Több mint ötszáz kártevőt törölt a Google a Chrome Web Store-ból
A rosszindulatú kiegészítők kártékony reklámokkal szórták a felhasználókat.
Több mint ötszáz rosszindulatú Chrome kiegészítőt távolított el a Google a Chrome Web Store-ból, egy két hónapig tartó vizsgálatot követően. Az elcsípett kiegészítők kártékony reklámokkal bombázták a felhasználókat, illetve további, rosszindulatú kódot tartalmazó vagy akár phishing weboldalakra továbbították őket.
A malware-ek tevékenységére Jamila Kaya biztonsági szakértő lett először figyelmes, aki a Cisco Duo Security csapatával együtt segített a Google-nak az online boltban végzett tisztogatásban. A kutatók szerint a kártevők mögött álló csoport már a 2010-es évek eleje óta aktív lehet.
A Gitlab mint DevSecOps platform (x) Gyere el Radovan Baćović (Gitlab, Data Engineer) előadására a november 7-i DevOps Natives meetupon.
Kaya a ZDNetnek nyilatkozva elmondta, első körben mintegy egy tucat kiegészítőt fedezett fel, amelyek nagyon hasonló mintázat alapján működtek és hasonló kódbázisra is épültek, a Chrome Web Store-ban közzétett leírásuk pedig nem ment részletekbe működésük kapcsán. A szakértő ezután vette fel a kapcsolatot a Cisco Duo csapatával, akikkel a Chrome kiegészítők elemzésére szánt CRXcavator szolgáltatást igába hajtva gyorsan felgöngyölítették az kiegészítőboltban lappangó hasonló kártevők teljes hálózatát.
A Duo szerint a kiegészítők közül csak az első eresztés összesen több mint 1,7 millió telepítést tudhatnak magukénak - arról nincs adat, hogy a több mint ötszáz kártékony szoftver összesen hány felhasználóhoz juthatott el, mindenesetre jó eséllyel több millió érintettről van szó. A biztonsági szakértők gyorsan értesítették az ügyben a Google-t is, a keresőóriás pedig a kutatókkal együttműködve, tempósan kigyomlálta a kártevőket felületéről. A lépéssel párhuzamosan a vállalat a rosszindulatú kiegészítőkhöz tartozó ID-kat is letiltotta, így a telepített bázis okozta biztonsági kockázatot is visszanyesve.