Používate rozšírenia v prehliadači? Mali by ste zbystrieť, viac ako 100 populárnych rozšírení obsahuje malware
Rozšírenia boli celkovo stiahnuté 32-miliónkrát
Rozšírenia patria medzi populárne riešenia ako zefektívniť prácu s internetovým prehliadačom. Dokážu do prehliadača priniesť napríklad poznámkový editor, možnosti sťahovania videí zo stránok, blokovanie reklám, kontrolovať gramatiku a podobne. Okrem iného ich inštalácia je vskutku jednoduchá a vo svojej podstate prebieha ako inštalácia aplikácií z obchodu Google Play či App Store. Teda prostredníctvom niekoľkých kliknutí. Tak ako to býva v prípade mobilných aplikácií, že nie všetky sú bezpečnými, tak rovnako to je aj v prípade rozšírení.
Bezpečnostná firma Awake Security prišla vcelku so závažnými zisteniami. Konkrétne poukazuje na 111 rozšírení pre internetový prehliadač Chrome (a ďalšie prehliadače, ktoré sú schopné inštalovať rozšírenia založené na jadre Chromium), z ktorých je už aktuálne viac ako 100 z obchodu s rozšíreniami odstránených, píše portál zdnet.com. Len pre zaujímavosť, rozšírenia boli stiahnuté viac ako 32-miliónkrát.
Bezpečnostné riziko
Report odhaľuje, že mnohé z rozšírení obsahovali skrytý kód, ktorý bol schopný obísť ochranné mechanizmy obchodu s rozšíreniami. Okrem iného analyzované kódy rozšírení umožňovali vytvárať zábery obrazovky, čítať text, ktorý používatelia kopírovali, zhromažďovať súbory cookies, zaznamenávať stlačenia klávesnice a podobne. Ide tak vskutku o rozšírenia, ktoré predstavujú vážne bezpečnostné riziká.
Bezpečnostní analytici veria, že autormi rozšírení je jedna osoba, prípadne jedna skupina osôb. Spojitosť medzi všetkými rozšíreniami je, že všetky domény priradené k rozšíreniam, ktoré analytici identifikovali, boli registrované prostredníctvom jedného registrátora. Okrem iného rozšírenia zdieľali aj niekoľko ďalších podobností v kóde.
Awake Security na tejto adrese ponúka aj kompletný zoznam ID rozšírení. Následne si môžete manuálne skontrolovať, či nejaké z rozšírení nemáte nainštalované aj vo Vašom prehliadači.
Neprehliadnite
Druhým dychom však treba dodať, že Google v rámci svojich štandardov, v prípade ak zaeviduje podozrivé rozšírenia, tak ho automaticky deaktivuje všetkým používateľom, ktorí ho majú nahraný v prehliadači. V praxi to znamená, že rozšírenia budete mať deaktivované a bude pri nich poznámka, že obsahujú škodlivý kód. Následne je potrebne rozšírenia manuálne odstrániť.
Google v reakcii na zistenia Awake Security hovorí:
„Ceníme si prácu výskumnej komunity vrátane upozornení na rozšírenia, ktoré porušujú naše pravidlá. Následne prijímame opatrenia a využívame tieto incidenty ako školiaci materiál na zlepšenie našich automatizovaných a manuálnych analýz,“ uviedol vo vyhlásení hovorca spoločnosti Google Scott Westover.
Komentáre