Google rieši kritickú bezpečnosť rozšírení do Chromu. Našiel stovky aplikácií, ktoré zneužívali ľudí
Len nedávno musel Google riešiť škandál s „praním peňazí“ cez rozšírenia pre Chrome a teraz musí opäť hľadať riešenie pre ďalší problém s týmito mini-aplikáciami vrámci prehliadača. Spoločnosť totižto identifikovala a odstránila až 500 rozšírení, ktoré odosielali dáta o prehliadaní na servery útočníkov, informuje portál Wired.
Spoločnosť Duo Security, ktorá patrí pod celosvetovo známe Cisco, nedávno skúmala 71 podozrivých rozšírení pre Chrome. Počas ich sledovania došiel tím výskumníkov na čele s Jamilou Kayou k znepokojivým zisteniam. Rozšírenia totiž sledovali, čo si používatelia prehliadajú na internete a tieto dáta následne odosielali na servery hackerov. 71 rozšírení malo podľa spoločnosti Duo Security dokopy viac ako 1,7 milióna stiahnutí.
Okrem toho, že bolo takýmto spôsobom narúšané súkromie množstva používateľov, dokázali rozšírenia meniť zobrazovanú reklamu, z čoho generovali príjmy pre ich tvorcov. Niektoré z nich tiež dokázali upravovať súbory cookies, vďaka čomu mohli ešte viac upravovať zobrazovaný obsah na rôznych stránkach.
Tieto rozšírenia údajne fungovali od roku 2019 a podľa analýz mal byť ich autorom jeden človek, respektíve jedna hackerská skupina. Zdrojové kódy jednotlivých rozšírení sa totižto veľmi nelíšili, píše Arstechnica.
Tím výskumníkov okamžite kontaktoval spoločnosť Google a oboznámil ju s daným problémom. V Googli sa našťastie k celej situácii postavili zodpovedne, okrem 70 škodlivých rozšírení nájdených spoločnosťou Duo Security, našiel Google ďalších viac ako 400 mini-aplikácií, ktoré fungovali na rovnakom princípe. Všetky inkriminované rozšírenia boli okamžite odstránené a používatelia, ktorí ich mali nainštalované, boli informovaní, aby si ich urýchlene deaktivovali.
Google tiež dodal, že zistené výsledky použije na vytrénovanie automatických detekčných mechanizmov, aby sa v budúcnosti zabránilo prenikaniu takéhoto škodlivého softvéru do obchodu s rozšíreniami.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
13-ročný „heker" vyškolil Microsoft. Našiel desiatky kritických chýb v obľúbenej aplikácii, toto bola reakcia
AKTUÁLNE: Veľká zmena v USA. Ak im nedáš sociálne siete, nepustia ťa do krajiny
Plaťte, šetrite, investujte, kdekoľvek ste – pohodlne a moderne. Prestúpte s VÚB do inej ligy mobilného bankovníctva
Slováci rozbehli digitálnu revolúciu v panelákoch. Investori vložili do ich geniálnej apky pol milióna
NAJČÍTANEJŠIE ZO STARTITUP
Slováci si polepšia: Budú mať vyššie výplaty, aj keď im zamestnávateľ nepridá
PREMIUMUmelá inteligencia mi ušetrila 780 eur mesačne. Nie je to hype, zjednodušilo mi to život
4 kúpaliská a vodné plochy, kde sa radšej nekúp. V obľúbenej lokalite bol potvrdený výskyt parazitov (ZOZNAM)
„Sme pripravení predať milión áut ročne.“ Tím startupistov ide zmeniť jeden z najkonzervatívnejších trhov v Európe
Firmy sa chystajú na nástup generácie Alfa: „Manažér už nebude autorita, ale game master“
- 24 hod
- 48 hod
- 7 dní
-
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- Záhadný kameň v Egypte nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté 5000 rokov
- Sci-fi „kladivo“ je realitou. Nová zbraň Západu desí nepriateľov, nemajú proti nej šancu
- Tisíce slovenských domácností si priplatia stovky eur za kúrenie. Nový zákon EÚ ťa nepoteší (PREHĽAD)
-
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Benzín a nafta definitívne skončili. Čerpacie stanice ich nahradia „novými“ palivami, vieme kedy
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- Záhadný kameň v Egypte nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté 5000 rokov
- Brusel chce zarezať telekomunikačných operátorov. Proti novému zákonu sú všetky štáty EÚ
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- V spoľahlivosti nemajú konkurenciu. Týchto 5+1 automobiliek má najlepšie motory (PREHĽAD)
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- Televízory Slovákov úmyselne zhoršujú kvalitu obrazu. Je to špinavý marketing, takto ho opravíš
- Slovensko čaká najväčšia dopravná novela za roky. Nový zákon udrie na cestných pirátov aj e-kolobežky (PREHĽAD)
Trump mení stratégiu: Zbrane pre Ukrajinu pôjdu cez NATO, voči Rusku chystá zásadné vyhlásenie
Takto sa zneužíva home office. Odborári odhalili praktiky, ktoré sa ťa môžu týkať
Očkovanie neodmietali nevzdelaní. Nová štúdia odhalila iný faktor
Tržby TSMC prekonali očakávania. Čipy pre AI lámu rekordy
Slovensko má najdrahšie palivá v regióne. Analytici majú vysvetlenie
NAJČÍTANEJŠIE ZO STARTITUP
Slováci si polepšia: Budú mať vyššie výplaty, aj keď im zamestnávateľ nepridá
PREMIUMUmelá inteligencia mi ušetrila 780 eur mesačne. Nie je to hype, zjednodušilo mi to život
4 kúpaliská a vodné plochy, kde sa radšej nekúp. V obľúbenej lokalite bol potvrdený výskyt parazitov (ZOZNAM)
„Sme pripravení predať milión áut ročne.“ Tím startupistov ide zmeniť jeden z najkonzervatívnejších trhov v Európe
