295 lažnih ekstenzija iz Chrome veb prodavnice koje koristi 80 miliona korisnika ubacuje oglase u rezultate pretrage
Vesti, 06.08.2020, 11:00 AM

Više od 80 miliona korisnika Chromea instaliralo je neku od 295 ekstenzija za Chrome koje ubacuju oglase u rezultate Google i Bing pretrage.
Zlonamerne ekstenzije otkrio je AdGuard, kompanija koja nudi rešenja za blokiranje oglasa, dok su stručnjaci ove kompanije analizirali niz lažnih dodataka za blokiranje oglasa koji su dostupni u zvaničnoj Chrome veb prodavnici. Tako su stručnjaci ove kompanije otkrili veću grupu zlonamernih ekstenzija koje ubacuju oglase u rezultate pretrage.
Pored lažnih dodataka za blokiranje oglasa, AdGuard je pronašao i dodatke koji se predstavljaju kao vižeti za vremensku prognozu i programi za snimanja ekrana.
Međutim, velika većina zlonamernih dodataka (245 od 295 njih) bili su programi koji nisu imali nikakvu drugu funkciju osim da primene prilagođenu pozadinu za Chromeovu stranicu „nove kartice“.
U tehničkoj analizi koju su objavili, AdGuard je rekao da su sve ekstenzije učitavale zlonamerni kod sa fly-analytics.com, a zatim bi krišom ubacivale oglase u rezultate Google i Bing pretrage.
Povlačenje ekstenzija iz prodavnice započelo je nakon što AdGuard objavio svoje otkriće na blogu.
U istom tekstu na blogu, AdGuard je objavio i detalje o lošoj praksi moderatora Chrome veb prodavnice koji omogućavaju da veliki broj dodataka kopira popularne dodatke, da koriste imena brendova koji stoje iza njih i tako dostignu milione korisnika, iako sadrže zlonamerni kod.
Kada Google ukloni ekstenziju iz Chrome veb prodavnice zbog zlonamerne aktivnosti, ona je takođe onemogućena u pregledaču korisnika i označena kao „zlonamerni softver“ u odeljku Chrome Extensions.

Izdvojeno
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Pratite nas
Nagrade