Расширения Google Chrome взламывают поисковую выдачу Google и Bing

Дата: 05.08.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Расширения Google Chrome взламывают поисковую выдачу Google и Bing

Эксперты по информационной безопасности обнаружили 295 приложений для Chrome, которые взламывали поисковые результаты Google и Bing, вставляя в них и показывая пользователям стороннюю рекламу. Общее количество пострадавших пользователей от вредоносных приложений – около 80 млн.

Нежелательные приложения для Chrome обнаружили специалисты компании AdGuard, которая сама поставляет решения для блокирования рекламы. Сотрудники разработчики также работают в направлении поиска вредоносных приложений, представленных и доступных для скачивания в магазине Google.

Проведенное экспертами AdGuard исследование выявило, что 295 популярных приложений магазина являются вредоносными. Часть вредоносных приложений имели следующий функционал:

  • блокирование рекламы;
  • виджеты прогноза погоды;
  • утилиты для создания снимков экрана.

Эксперты AdGuard отмечают, что 245 из 295 вредоносных расширений – это упрощенные утилиты, которые не имели других функций, кроме использования настраиваемого фона для страницы «новой вкладки» Chrome.

В техническом отчете компании AdGuard сказано, что все обнаруженные вредоносные приложения загружали вредоносный код с сайта fly-analytics.com, после чего приступали к вставке рекламных блоков в результаты поисковой выдачи Bing и Google.

После публикации отчета компанией AdGuard все вредоносные приложения оставались доступными в магазине расширений Chrome. Специалисты издания ZDNet самостоятельно решили связаться с разработчиками из Google Web Store и сообщить об исследовании, которое было проведено экспертами по информационной безопасности AdGuard.

Специалисты AdGuard настоятельно рекомендуют вручную удалить из Chrome все нежелательные приложения, имеющие вредоносную активность, даже если та незаметна и не доставляет неудобства пользователю.

ИБ-специалисты в рамках проведенного исследования также детально описали другие недобросовестные практики в магазине приложений Chrome:

  • наличие множества приложений, которые клонируют популярные надстройки;
  • содержание вредоносного кода;
  • некачественная работа модераторов магазина расширений Chrome.

С полным списком приложений, которые были обнаружены компанией AdGuard и признаны вредоносными, можно ознакомиться на следующей странице (в нижней части).

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *