Новости Software

Десятки вредоносных расширений для Google Chrome были загружены пользователями более 30 млн раз

Специалисты компании Awake Security, работающей в сфере информационной безопасности, обнаружили более 70 вредоносных расширений для популярного веб-браузера Google Chrome, которые суммарно были загружены пользователями около 32 млн раз.

Эксперты отмечают неспособность технологической индустрии обеспечить надёжную защиту браузеров, несмотря на то, что пользователи используют их для просмотра электронной почты, онлайн-банкинга, общения в социальных сетях и выполнения других действий, связанных с обработкой конфиденциальных данных. Компания Alphabet Inc, являющаяся материнским предприятием Google, объявила о том, что после получения сообщения от исследователей из официального магазина дополнений Chrome Web Store было удалено более 70 расширений.

«Когда нас предупреждают о расширениях в интернет-магазине, которые нарушают наши правила, мы предпринимаем соответствующие действия и используем подобные инциденты в качестве учебных материалов для наших автоматических и ручных алгоритмов», — прокомментировал данный вопрос представитель Google Скотт Вестовер (Scott Westover).

Источник отмечает, что большинство из удалённых расширений распространялись бесплатно и предназначались для предупреждения пользователей о сомнительных сайтах или же предлагали инструмент быстрого преобразования файлов из одного формата в другой. Помимо основных функций эти расширения собирали и передавали на сторонние серверы информацию о просматриваемых пользователями веб-страницах, а также данные, вводимые в разных формах в процессе взаимодействия с веб-сервисами. Соучредитель Awake Security Гари Голомб (Gary Golomb) считает, что по количеству загрузок это была самая масштабная вредоносная кампания, направленная против пользователей Chrome.

Представители Google отказались от публичных обсуждений способов сравнения вредоносных кампаний, масштабов ущерба, а также того, почему компания не обнаружила самостоятельно вредоносные расширения. Кто именно стоит за организацией столь масштабной вредоносной кампании, также пока неизвестно.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Windows 10 научилась синхронизироваться с несколькими Android-смартфонами одновременно 14 мин.
Far Cry 6: первый официальный тизер с главным злодеем и теория о присутствии Вааса в игре 47 мин.
Блогер показал отрицательное влияние Denuvo на примере Metro Exodus и нескольких других игр 2 ч.
Twitter прекращает поддержку устройств на базе iOS 11 и более старых версий 3 ч.
6-й эпизод видеодневников разработчиков Humankind и часовая запись звукового окружения из игры 3 ч.
Приложение OneDrive не позволяет пользователям обновить свои ПК до майской сборки Windows 10 5 ч.
Проблема с Facebook SDK привела к глобальным сбоям в работе десятков iOS-приложений [Обновлено: Facebook всё починил] 5 ч.
Драйвер NVIDIA GeForce 451.67 принёс поддержку Death Stranding, Horizon Zero Dawn и F1 2020 6 ч.
Утечка: Far Cry 6 с Джанкарло Эспозито в роли злодея выйдет 18 февраля 2021 года 6 ч.
В Twitter обнаружили неактивный аккаунт Dino Crisis, но он может оказаться фанатским 7 ч.
Apple готова к началу производства пробной партии гарнитур дополненной реальности 19 мин.
Процессоры Intel Alder Lake-S не будут поддерживать AVX-512. Это указывает на их гибридность 36 мин.
Начинающий разработчик электромобилей Rivian привлёк $2,5 млрд инвестиций 2 ч.
Живые снимки грядущего флагманского планшета Samsung Galaxy Tab S7+ просочились в Интернет 2 ч.
Цена Samsung Galaxy Note 20 может приятно удивить покупателей, но сильно радоваться не стоит 3 ч.
Samsung наладила производство умных часов в Индии и представила эксклюзивные Galaxy Watch Active 2 4G в алюминиевом корпусе 3 ч.
Графические процессоры Intel Xe получили поддержку аппаратного декодирования видео формата AV1 4 ч.
Xiaomi обещает «загадочный сюрприз» на презентации новых устройств 15 июля 4 ч.
Беспилотные комбайны и другая сельхозтехника от Сбербанка появятся в Калининградской области 4 ч.
За посещение виртуальной презентации OnePlus Nord придётся заплатить 5 ч.