Печать

Пожалуйста, войдите или зарегистрируйтесь.
1 час 1 день 1 неделя 1 месяц Навсегда

[Lutyk]

Специалисты в области IT-безопасности обнаружили, что почти 10% расширений для браузера Google Chrome могут быть использованы для кражи данных. Что ещё хуже, поведение вредоносных расширений невозможно засечь
Специалисты проанализировали 48 000 расширений для Chrome. В результате 130 из них были признаны однозначно вредоносными, 4712 - подозрительными. Одно из таких расширений было установило более 5,5 млн человек. Известно, что оно собирало данные об интернет-активности пользователя и отсылало их на удалённый сервер. Это расширение не было признано вредоносным, однако применять его всё равно рискованно.

Некоторые из других подозрительных расширений изменяли URL онлайн-магазинов, перенаправляя пользователя на другие страницы, или вставляли рекламные баннеры и так далее.

Для того чтобы обнаружить вредоносные расширения, исследователи создали систему Hulk, которая следила за тем, как расширения взаимодействовали со специально созданными страницами-приманками.

Google, в свою очередь, предпринимает меры по обеспечению безопасности. Так, теперь стало сложнее установить расширения со сторонних сайтов, а не из интернет-магазина Chrome, в котором все расширения проверяются. Несмотря на это, некоторые из вредоносных расширений всё же проскальзывают, как показало исследование.