O'tgan hafta oxirida kompaniya Google Chrome internet-do‘konidan 34 ta zararli kengaytmalar olib tashlanganligini tasdiqladi. Kengaytmalar sahifalarga reklama kiritish va buzilgan so'nggi nuqtalardan maxfiy ma'lumotlarni o'g'irlash imkoniyatiga ega edi. Umuman olganda, kengaytmalar 75 million martadan ortiq yuklab olingan.
BleepingComputer xabar berishicha, zararli dasturni birinchi bo‘lib kiberxavfsizlik bo‘yicha tadqiqotchi Vladimir Palant payqagan va u PDF Toolbox kengaytmasini tahlil qilib, unda yashirin kod borligini aniqlagan.
Bu serasearchtop[.]com nomli domenga foydalanuvchi tashrif buyurgan har qanday veb-saytga ixtiyoriy JavaScript kodini kiritish imkonini berdi. Kod kengaytma o'rnatilgandan keyin 24 soat o'tgach faollashdi - bu zararli dasturlarning odatiy xatti-harakati, nashrning qayd etishicha.
Palant tezda ko‘proq zararli kengaytmalarni topdi va ularning umumiy sonini 18 taga yetkazdi. Dastlab u hech qanday zararli faoliyatni aniqlay olmadi, garchi u kengaytmalar veb-saytlarga reklama kiritayotganini taxmin qildi.
Ko'p o'tmay, Avast kiberxavfsizlik bo'yicha tadqiqotchilar ro'yxatni 32 ta pozitsiyaga kengaytirdilar. Eng mashhur kengaytmalar orasida Autoskip for YouTube, 9 million faol foydalanuvchiga ega, Soundboost 6,9 million va Crystal Ad bloki 6,8 million.
Zararli kengaytmalarning toʻliq roʻyxatini bu yerda topishingiz mumkin Bu erda. Palantning so‘zlariga ko‘ra, jami 34 ta kengaytma zararli ekanligi aniqlangan. Veb-do'kondagi foydalanuvchilarning fikr-mulohazalari shuni ko'rsatdiki, kengaytma foydalanuvchilarni turli veb-saytlarga yo'naltirgan, qidiruv natijalarini o'g'irlagan va keraksiz reklamalarni ko'rsatgan.
Google ushbu masala bo'yicha so'rovlarga javob berib, ushbu kengaytmalar do'kondan olib tashlanganligini aytdi.
“Chrome internet-do‘konida foydalanuvchilar xavfsizligini ta’minlashga qaratilgan qoidalar mavjud bo‘lib, barcha ishlab chiquvchilar ularga amal qilishi kerak”, — dedi Google vakili BleepingComputer nashriga bergan intervyusida.
Kengaytmalar doʻkondan olib tashlangan boʻlsa-da, foydalanuvchilar ularni soʻnggi nuqtalaridan qoʻlda olib tashlamagunlaricha hali ham himoyasiz, shuning uchun sizda bunday kengaytmalar boʻlsa, ularni imkon qadar tezroq olib tashlang.
Shuningdek o'qing: