Chrome | Malware | Doplňky do prohlížeče

Google odstranil ze svého obchodu více než 70 škodlivých doplňků prohlížeče Chrome

Odborníci z bezpečnostní firmy Awake Security našli v Internetovém obchodě Chrome více než sedmdesát škodlivých doplňku pro prohlížeč Chrome. Na tuto skutečnost upozornili Google, který situaci prověřil a spyware, který si mezitím stáhlo přes 32 milionů uživatelů, z nabídky odstranil.

„Když nás někdo upozorní na rozšíření, která porušují naše zásady, podnikneme patřičné kroky a tyto incidenty použijeme jako školící materiál ke zlepšení našich automatizovaných a manuálních analýz,“ řekl tiskový mluvčí Googlu Scott Westover v rozhovoru pro agenturu Reuters.

Škodlivé doplňky pro Chrome

Většina doplňků slibovala uživatelům ochranu před pochybnými webovými stránkami nebo převody souborů z jednoho formátu do jiného. Místo toho však odesílaly historii navštívených stránek a přístupy k interním firemním informačním systémům.

Podle spoluzakladatele a hlavního experta Awake Security Garyho Golomba se z hlediska počtu instalací jednalo o dosud největší akci v rámci Internetového obchodu Chrome. Google se k situaci odmítl vyjádřit a nekomentuje, jak se nový spyware liší od starších verzí, ani proč nebyla škodlivá rozšíření detekována hned po jejich nahrání.

Není jasné, kdo stojí za snahou šířit malware – ten, kdo doplňky publikoval, vyplnil falešné kontaktní informace. Rozšíření byla navržena tak, aby zabránila detekci antivirovými programy i bezpečnostním softwarem, který vyhodnocuje reputaci webových domén, uvedl Golomb.

Obchod jako distribuční platforma

„Cokoli, co se dostane do něčího prohlížeče, e-mailu nebo jiných citlivých oblastí, může být cílem národní špionáže i organizovaného zločinu,“ varoval bývalý inženýr Národní bezpečnostní agentury Ben Johnson.

Vývojáři škodlivých programů používají internetový obchod s doplňky prohlížeče jako distribuční kanál. Poté, co penetrace škodlivých aplikací dosáhla deseti procent, zavedl Google v roce 2018 přísnější opatření, obsahující mimo jiné lidskou kontrolu.

Škodlivá rozšíření v Internetovém obchodě Chrome jsou problémem celé roky a v poslední době jsou stále záludnější. Zpočátku šířila především nevyžádané reklamy, nyní se častěji objevují programy, které sledují uživatele a jejich činnost na internetu.

Diskuze (6) Další článek: Muskův Starlink hledá beta testery. Soukromé testování by mělo začít koncem letošního léta

Témata článku: Google, Prohlížeče, Internet, Bezpečnost, Chrome, Malware, Doplňky do prohlížeče, Spyware, Prohlížeč, SVE, Doplňky, Gary, Reuters, Rozšíření, Uživatelé



Nvidia jde za hranice možností. Technologické pozadí kouzel skrytých za zkratkou DLSS 3.0

Nvidia jde za hranice možností. Technologické pozadí kouzel skrytých za zkratkou DLSS 3.0

S novou generací GeForce představila Nvidia další evoluci DLSS pro zvyšování výkonu. Umělá inteligence se naučila generovat rovnou celé snímky.

Adam Vágner
Nvidia
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Marek Čech
Filmy, které musíte vidět
Konec českého poskytovatele internetu v přímém přenosu. Připomíná to krachující energetické firmy
Lukáš Václavík
CETINPoskytovatelé internetuPřipojení k internetu
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

Vyzkoušeli jsme levnou autodiagnostiku s Androidem. Servisy ohrnou nos, řidičům bude stačit

** Smartphone s Androidem dnes využijete i pro autodiagnostiku ** Jednotku OBD-II dnes pořídíte za pár stovek ** Co se vše dokáže diagnostika s bezplatným SW v češtině?

Martin Chroust
DiagnostikaPro řidiče
Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

Za WhatsApp se bude platit! Za předplatné dostanete funkci, která je u konkurence zadarmo

** Bylo to jen otázkou času ** Už i WhatsApp nabízí prémiové předplatné ** Za poplatek dostanete funkci, která je u konkurence zadarmo

Martin Chroust
předplatnéWhatsAppMobilní aplikace
Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

Facebook má nejspíš vaše telefonní číslo, i když jste mu ho nikdy nedali. Tímto tajným nástrojem ho můžete smazat

**Meta poskytuje nástroj na vymazání telefonních čísel a e-mailových adres z Facebooku a Instagramu **V minulosti Mark Zuckebrg popřel, že by Facebook vytvářel stínové profily **Metě teď můžete sebrat klíčové iddentifikátory, pořád o vás ale nejspíš ví mnoho dalšího

Petr Urban
MetaSledováníSociální sítě