Новости Software

Google внедрила новые меры защиты от вредоносных плагинов

Google усложнила злоумышленникам установку вредоносных приложений. Компания анонсировала изменения в системе работы её сервисов с плагинами. Она добавила новые предупреждения для пользователей и более сложную систему проверки приложений. Результат — более тщательное изучение программ, которые подключаются к сервисам Google, а также более активное участие компании при обнаружении подозрительных приложений.

Эти изменения последовали за обнаружением сложного червя, который в мае атаковал пользователей «Google Диска». Он был замаскирован под приглашение к редактированию файла в «Google Документах», из-за чего многие пользователи предоставили злоумышленникам доступ к своим данным. После получения доступа червь продолжал рассылать приглашения всем в списке контактов жертвы. Из-за этого приложение распространилось с молниеносной скоростью. В конечном счёте червь был внесён в чёрный список Google, но перед этим успел добраться до десятков тысяч пользователей.

Теперь произвести такую атаку гораздо сложнее. Вскоре после блокировки червя Google доработала системы регистрации для разработчиков. Благодаря последним обновлениям пользователи будут получать предупреждения о каждом запросе на доступ к данным со стороны неподтверждённого приложения.

Вредоносные плагины продолжают нести большой риск для Google и других платформ. Группа OurMine, которая специализируется на таких атаках, публиковала сообщения с аккаунтов генерального директора Google Сундара Пичаи (Sundar Pichai), создателя Twitter Джека Дорси (Jack Dorsey) и Sony Music.

В каждом случае OurMine получила доступ к аккаунту, используя стороннее приложение. Пользователи могут защититься от таких атак, отслеживая авторизированные приложения в социальных сетях и запрещая доступ сервисам, которые им больше не нужны.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Мобильная The Witcher: Monster Slayer в духе Pokemon GO закроется, не прожив и двух лет — разработчиков ждут увольнения 9 ч.
Токены и смарт-карты JaCarta совместимы с инфраструктурой виртуальных рабочих мест «Базис.WorkPlace» 9 ч.
Легендарный симулятор колонии дварфов Dwarf Fortress добрался до Steam — в том числе российского 10 ч.
CD Projekt RED опубликовала список модификаций, проверенных на совместимость с улучшенной версией The Witcher 3: Wild Hunt 11 ч.
Создатель iPod разработал аппаратный кошелёк для хранения криптовалюты 11 ч.
Rackspace на несколько дней лишила тысячи клиентов доступа к облачному сервису Microsoft Exchange 12 ч.
Инсайдер раскрыл название, место действия и сроки выхода сюжетного дополнения к Horizon Forbidden West 12 ч.
Павел Дуров подвёл итоги первого года с появления монетизации в Telegram — результаты «превзошли ожидания» 13 ч.
ИИ-бот ChatGPT научился притворяться Linux-машиной 13 ч.
Запертые колизеи из Elden Ring откроют свои двери уже завтра — анонсировано бесплатное обновление с PvP-сражениями 13 ч.