fbpx
18.8 C
София

Специалисти се натъкнаха на десетки зловредни разширения в Chrome Web Store

Най-четени

Методи Дамянов
Методи Дамяновhttps://www.kaldata.com/
В "Калдата" от 2012г. насам. С интереси в сферата на информационната и интернет сигурност, дисруптивните технологии (IoT, AI, облак), видеоигрите с душа и послание и интернет свободата. Фен на Кен Ливайн, Ричард Столман и Джон Пери Барлоу.


Според изследване на специалисти по инфозащита, което предстои да бъде представена на конференцията Usenix Security Symposium тази седмица, се разкрива, че много от разширенията за браузъра на Google Chrome могат да имат зловредно поведение.

Специалистите са анализирали 48 332 разширения за браузъри, които се предлагат в уеб магазина на Chrome, като 130 от тях са били откровено зловредни, а 4712 са били определени като „подозрителни“. Много от тези разширения са били сваляни милиони пъти.

„Количеството на критично важна и лична информация, което продължава да се управлява от страна на браузърите продължава да расте, а екосистемата на онлайн рекламния бизнес предлага добри възможности за манипулиране на всекидневното поведение на потребителите в кибер пространството“, се съобщава в увода на доклада (PDF), който предстои да бъде представен на конференцията утре. Авторите на доклада, които са представители на различни американски университети, между които тези на Университета на Калифорния в Сан Диего, Бъркли и др., считат, че браузърните разширения са се превърнали днес в една нова форма на заплаха, като престъпниците са осъзнали шанса, който се открива пред тях да монетизират измамните си начинания, възползвайки се от браузърните сесии, осъществявани от техните жертви.

Помощ при анализа на разширенията е оказала специална система разработена от тях, на име Hulk, която осъществява автоматичен анализ в реално време на поведението на изследваните обекти. Освен това те са изготвили и специален набор от онлайн ресурси, именуван HoneyPages, които представляват динамични страници, които се пригодяват към „очакванията“ на разширенията за съдържанието и структурата на посещаваните от потребителя страници.

Зловредното и съмнително поведение на засечените разширения са включвали набор от функционалности, сред които кражба на данни, нежелани свързвания с трети страници с цел изгода за създателите им, подмяна на елементи от страниците, инжектиране на код, изпращане на статистика за посещаваните от потребителя страници по незащитени канали, кейлогинг функционалности и други дейности, като разпространението на спам и измами свързани със социалните мрежи.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

1 Коментар
стари
нови
Отзиви
Всички коментари

Нови ревюта

Asus Zenfone 9: Малкият голям смартфон

Преди седмица Asus представи новия си флагман Zenfone 9. С него компанията продължава традицията за компактен форм-фактор като флагмана от предишното си поколение. Исторически погледнато,...

Подобни новини