10% расширений для Google Chrome являются вредоносными
21 августа 2014, 19:40
Специалисты в области IT-безопасности обнаружили, что почти 10% расширений для браузера Google Chrome могут быть использованы для кражи данных. Что ещё хуже, поведение вредоносных расширений невозможно засечь.
Специалисты проанализировали 48 000 расширений для Chrome. В результате 130 из них были признаны однозначно вредоносными, 4712 — подозрительными. Одно из таких расширений было установило более 5,5 млн человек. Известно, что оно собирало данные об интернет-активности пользователя и отсылало их на удалённый сервер. Это расширение не было признано вредоносным, однако применять его всё равно рискованно.
Некоторые из других подозрительных расширений изменяли URL онлайн-магазинов, перенаправляя пользователя на другие страницы, или вставляли рекламные баннеры и так далее.
Для того чтобы обнаружить вредоносные расширения, исследователи создали систему Hulk, которая следила за тем, как расширения взаимодействовали со специально созданными страницами-приманками.
Google, в свою очередь, предпринимает меры по обеспечению безопасности. Так, теперь стало сложнее установить расширения со сторонних сайтов, а не из интернет-магазина Chrome, в котором все расширения проверяются. Несмотря на это, некоторые из вредоносных расширений всё же проскальзывают, как показало исследование.
Популярные материалы:
