Čtvrtek 28. března 2024

desktop v4.2.1

Root NationZprávyIT novinyOdstranilo mnoho škodlivých rozšíření Google Chrome ze 75 milionů instalací

Odstranilo mnoho škodlivých rozšíření Google Chrome ze 75 milionů instalací

-

Koncem minulého týdne spol Google potvrdila odstranění 34 škodlivých rozšíření ze svého Internetového obchodu Chrome. Rozšíření byla schopna vkládat reklamy do stránek a krást citlivá data z ohrožených koncových bodů. Celkově byla rozšíření stažena více než 75 milionůkrát.

Odstranilo mnoho škodlivých rozšíření Google Chrome ze 75 milionů instalací

Jak uvádí BleepingComputer, malware si poprvé všiml výzkumník kybernetické bezpečnosti Volodymyr Palant, který po analýze rozšíření PDF Toolbox zjistil, že obsahuje skrytý kód.

To umožnilo doméně s názvem serasearchtop[.]com vložit libovolný kód JavaScript do jakékoli webové stránky, kterou uživatel navštívil. Kód byl aktivován 24 hodin po instalaci rozšíření – typické chování malwaru, uvádí publikace.

Palant rychle objevil další zákeřná rozšíření, čímž se celkový počet zvýšil na 18. Zpočátku nebyl schopen odhalit žádnou zákeřnou aktivitu, ačkoli předpokládal, že rozšíření vkládají reklamy na webové stránky.

Brzy poté přiskočili výzkumníci kybernetické bezpečnosti z Avastu a rozšířili seznam na 32 pozic. Mezi nejoblíbenější rozšíření patří Autoskip for YouTube, která má 9 milionů aktivních uživatelů, Soundboost s 6,9 miliony a Crystal Ad block s 6,8 miliony.

Kompletní seznam škodlivých rozšíření naleznete zde tam. Podle Palanta bylo zjištěno celkem 34 rozšíření jako škodlivých. Zpětná vazba uživatelů v internetovém obchodě naznačovala, že rozšíření přesměrovávalo uživatele na jiné webové stránky, ukradlo výsledky vyhledávání a zobrazovalo nežádoucí reklamy.

Google odpověděl na dotazy v této věci prohlášením, že dotyčná rozšíření byla z obchodu odstraněna.

Záložky Google Chrome

„Internetový obchod Chrome má pravidla zaměřená na zajištění bezpečnosti uživatelů, kterými se musí řídit všichni vývojáři,“ uvedl zástupce Googlu v rozhovoru pro BleepingComputer.

Přestože byla rozšíření z obchodu odstraněna, uživatelé jsou stále zranitelní, dokud je ručně neodeberou ze svých koncových bodů, takže pokud taková rozšíření máte, ujistěte se, že jste je co nejdříve odstranili.

Přečtěte si také:

DzhereloTechRadar
Přihlásit se
Upozornit na
host

0 Komentáře
Vložené recenze
Zobrazit všechny komentáře
Další články
Přihlaste se k odběru aktualizací

Nedávné Komentáře

Nyní populární
0
Milujeme vaše myšlenky, prosím komentujte.x