:

Szerző: Hlács Ferenc

2020. február 14. 13:45

Több mint ötszáz kártevőt törölt a Google a Chrome Web Store-ból

A rosszindulatú kiegészítők kártékony reklámokkal szórták a felhasználókat.

Több mint ötszáz rosszindulatú Chrome kiegészítőt távolított el a Google a Chrome Web Store-ból, egy két hónapig tartó vizsgálatot követően. Az elcsípett kiegészítők kártékony reklámokkal bombázták a felhasználókat, illetve további, rosszindulatú kódot tartalmazó vagy akár phishing weboldalakra továbbították őket.

A malware-ek tevékenységére Jamila Kaya biztonsági szakértő lett először figyelmes, aki a Cisco Duo Security csapatával együtt segített a Google-nak az online boltban végzett tisztogatásban. A kutatók szerint a kártevők mögött álló csoport már a 2010-es évek eleje óta aktív lehet.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Kaya a ZDNetnek nyilatkozva elmondta, első körben mintegy egy tucat kiegészítőt fedezett fel, amelyek nagyon hasonló mintázat alapján működtek és hasonló kódbázisra is épültek, a Chrome Web Store-ban közzétett leírásuk pedig nem ment részletekbe működésük kapcsán. A szakértő ezután vette fel a kapcsolatot a Cisco Duo csapatával, akikkel a Chrome kiegészítők elemzésére szánt CRXcavator szolgáltatást igába hajtva gyorsan felgöngyölítették az kiegészítőboltban lappangó hasonló kártevők teljes hálózatát.

A Duo szerint a kiegészítők közül csak az első eresztés összesen több mint 1,7 millió telepítést tudhatnak magukénak - arról nincs adat, hogy a több mint ötszáz kártékony szoftver összesen hány felhasználóhoz juthatott el, mindenesetre jó eséllyel több millió érintettről van szó. A biztonsági szakértők gyorsan értesítették az ügyben a Google-t is, a keresőóriás pedig a kutatókkal együttműködve, tempósan kigyomlálta a kártevőket felületéről. A lépéssel párhuzamosan a vállalat a rosszindulatú kiegészítőkhöz tartozó ID-kat is letiltotta, így a telepített bázis okozta biztonsági kockázatot is visszanyesve.

a címlapról