Κακόβουλες επεκτάσεις του Chrome σε 500.000 υπολογιστές

Οι ερευνητές της Αμερικάνικης εταιρείας ασφαλείας ICEBRG εντόπισαν τέσσερις επεκτάσεις του Chrome που περιείχαν κακόβουλο κώδικα. Και οι τέσσερις επεκτάσεις ήταν διαθέσιμες μέσω του Chrome Web Store.

Σύμφωνα με τους ερευνητές, οι τέσσερις επεκτάσεις του Chrοme σχεδιάστηκαν ούτως ώστε να επιτρέπουν στους επιτιθέμενους να στέλνουν κακόβουλες εντολές στα προγράμματα περιήγησης των χρηστών σε μορφή JavaScript. Chrome

Οι επιτιθέμενοι χρησιμοποίησαν αυτήν την δυνατότητα για να πραγματοποιήσουν απάτες click, φορτώνοντας μια σελίδα στο παρασκήνιο που περιείχε διαφημίσεις.

Τα ονόματα των τεσσάρων επεκτάσεων είναι:

Change HTTP Request Header (ppmibgfeefcglejjlpeihfdimbkfbbnm), Nyoogle – Custom Logo for Google (ginfoagmgomhccdaclfbbbhfjgmphkph), Lite Bookmarks (mpneoicaochhlckfkackiigepakdgapj), και Stickies – Chrome’s Post-it Notes (djffibmpaakodnbmcdemmmjmeolcmbae).

Από τα τέσσερα, το Nyoogle εξακολουθεί να είναι διαθέσιμο στο Chrοme Web Store, μέχρι αυτή τη στιγμή.

Οι επεκτάσεις έχουν κατέβει συνολικά πάνω από 500.000 φορές από τους χρήστες του προγράμματος περιήγησης της Google. Όταν οι ερευνητές της ICEBRG ανίχνευσαν την κακόβουλη συμπεριφορά των addons, ενημέρωσαν το Εθνικό Κέντρο Διαδικτυακής Ασφάλειας της Ολλανδίας (NCSC-NL), και την Αμερικανική Ομάδα US-CERT.

Ενώ οι τρεις από τις τέσσερις επεκτάσεις καταργήθηκαν άμεσα από το Chrome Web Store, πολλοί από τους χρήστες του Chrοme, εξακολουθούν να τις χρησιμοποιούν στα προγράμματα περιήγησής τους.

Η εταιρεία δημοσίευσε μια λεπτομερή αναφορά για την κακόβουλη συμπεριφορά των επεκτάσεων με την ελπίδα ότι οι χρήστες θα αφιερώσουν λίγο χρόνο για να ελέγξουν το πρόγραμμα περιήγησής τους και να αφαιρέσουν τις κακόβουλες επεκτάσεις από τους υπολογιστές τους.

iGuRu.gr The Best Technology Site in Greecegns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.112 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).