Technológia 360
  • Információs Technológia
    • Információtechnológiai Hírek
    • Utasítás
No Result
View All Result
  • Információs Technológia
    • Információtechnológiai Hírek
    • Utasítás
No Result
View All Result
Technológia 360
No Result
View All Result
Home Információs Technológia Információtechnológiai Hírek

A Chrome Internetes áruház 34 rosszindulatú Chrome-bővítményt távolít el

by Balog Rajmund
2023.06.05

A Google 34 rosszindulatú böngészőbővítményt távolított el Chrome Internetes áruházából, amelyek együttes letöltése 87 millió volt. Bár ezek a bővítmények törvényes funkciókkal rendelkeztek, módosíthatták a keresési eredményeket, és spamet vagy nem kívánt hirdetéseket küldhettek.

A múlt hónapban egy független kiberbiztonsági kutató, Wladimir Palant felfedezte a „PDF Toolbox” nevű böngészőbővítményt (2 millió letöltés) a Google Chrome-hoz, amely egy ügyesen álcázott, homályos kódot tartalmazott, hogy a felhasználók figyelmen kívül hagyják lehetséges kockázataikat.

A Chrome Internetes áruház 34 rosszindulatú bővítményt távolít el 87 millió letöltéssel

A Chrome Internetes áruház 34 rosszindulatú Chrome-bővítményt távolít el

A kutató elemezte a PDF Toolbox kiterjesztést és részletes jelentést tett közzé május 16-án. Elmagyarázta, hogy a kódot úgy hozták létre, hogy úgy nézzen ki, mint egy legitim kiterjesztésű API burkoló. De sajnos ez a kód lehetővé tette a „serasearchtop[.]com” webhelyet, hogy tetszőleges JavaScript kódot illesszen be a felhasználó által megtekintett minden weboldalba.

A jelentés szerint a lehetséges visszaélések közé tartozik a keresési eredmények eltérítése a szponzorált linkek és a fizetett találatok megjelenítése érdekében, sőt időnként rosszindulatú hivatkozások felkínálása, valamint érzékeny információk ellopása. A kód célja azonban ismeretlen maradt, mivel a Palant nem észlelt rosszindulatú tevékenységet.

A kutató azt is megállapította, hogy a kódot a bővítmény telepítése után 24 órával aktiválták, ami rosszindulatú szándékra utal – említi a jelentés.

Az a folytatásos cikk 2023. május 31-énPalant azt írta, hogy ugyanazt a rosszindulatú kódot további 18 Chrome-bővítményben találta meg, összesen 55 milliós letöltési számmal a Chrome Internetes áruházban.

A nyomozást folytatva Palant a kódnak két olyan változatát találta, amelyek nagyon hasonlóak, de kisebb eltérésekkel:

  • Az első változat a Mozilla WebExtension böngésző API Polyfill-jeként jelenik meg. A „config” letöltési cím: https://serasearchtop.com/cfg//polyfill.json, és az első 24 órán belüli letöltést megakadályozó összekeveredett időbélyeg a localStorage.polyfill.
  • A második változat Day.js könyvtárnak álcázza magát. Letölti az adatokat a https://serasearchtop.com/cfg//locale.json webhelyről, és a megzavart időbélyeget a localStorage.locale helyen tárolja.

Mindazonáltal mindkét változat megtartja a pontosan tetszőleges JS-kódbefecskendezési mechanizmust, amely magában foglalja a serasearchtopot[.]com.

Míg a kutató nem figyelte meg a rosszindulatú kódot működés közben, számos felhasználói jelentést és véleményt vett észre az Internetes áruházban, amelyek arra utaltak, hogy a bővítmények eltérítették a keresési eredményeket, és véletlenszerűen máshová irányították őket.

Noha Palant beszámolt az eredményekről a Google-nak, a bővítmények továbbra is elérhetők maradtak a Chrome Internetes áruházban. Csak azután, hogy az Avast kiberbiztonsági vállalat megerősítette a Chrome-bővítmények rosszindulatú természetét, a keresőóriás offline állapotba hozta őket.

Palant volt listázott 34 rosszindulatú bővítmény található a webhelyén, a letöltések száma összesen 87 millió. A mai napig az összes rosszindulatú bővítményt a Google eltávolította a Chrome Internetes áruházból. Ez azonban nem deaktiválja vagy távolítja el őket automatikusan a böngészőjükből. Ezért a felhasználóknak azt javasoljuk, hogy kézzel távolítsák el őket eszközeikről.

Balog Rajmund

Balog Rajmund

Recommended.

A Windows 10 konfigurálása a fájlkiterjesztések megjelenítéséhez

A Windows 10 konfigurálása a fájlkiterjesztések megjelenítéséhez

2022.09.06
A 10 legjobb böngésző régi, lassú számítógépekhez 2022-ben

A 10 legjobb böngésző régi, lassú számítógépekhez 2022-ben

2022.10.15

Trending.

No Content Available

Technológia 360

Naprakész, pontos hírek és oktatás a technológiáról és a tudományról.

Categories

  • Információtechnológiai Hírek
  • Utasítás

Tags

AirPods Pro airpods pro 2 Android Apple Maps Apple Music Apple Pay Apple Wallet Apple Watch Ultra Facebook FaceTime Fotók alkalmazás Google térkép iCloud iMessage iMessages Instagram iOS 15 iOS 16 iOS 17 iPadOS 16 iPadOS 17 iPhone 14 iPhone 14 Plus iPhone 14 pro iPhone 14 Pro Max iPhone 14 tartozékok iPhone alkalmazások iPhone tartozékok Közösségi média Mac alkalmazások macOS Monterey macOS Sonoma macOS Ventura Mail App Megjegyzések Siri Snapchat Spotify Szafari Twitter Vélemények watchOS 9 watchOS 10 WhatsApp üzenetek

Recent News

A hét legjobb 5 alkalmazása Androidra és iOS-re: Bibots, független játék és még sok más

A hét legjobb 5 alkalmazása Androidra és iOS-re: Bibots, független játék és még sok más

2023.09.30
A OnePlus Pad Go megfelelő játéktáblagépnek tűnik a kiszivárgott specifikációk alapján

A OnePlus Pad Go megfelelő játéktáblagépnek tűnik a kiszivárgott specifikációk alapján

2023.09.30
No Result
View All Result
  • Információs Technológia
    • Információtechnológiai Hírek
    • Utasítás