×

Восстановление пароля

Исследователи изучили вредоносное поведение расширений браузера Google Chrome

Всего было найдено 130 вредоносных расширения и 4712 подозрительных, занимавшихся сбором конфиденциальной информации, распространением рекламы и т.д. Установка расширения сама по себе не приводила к подобным действиям: для этого пользователи должны были зайти на определённые сайты.

В рамках исследования экспертов в области сетевой безопасности совместно с компанией Google были проанализированы 48 тысяч расширений для веб-браузера Google Chrome. Было установлено, что значительное их количество используется с целью мошенничества и кражи данных. Сведения были представлены на симпозиуме Usenix Security в Сан-Диего.

Некоторые из наиболее опасных расширений были скачаны миллионы раз. Например, одно было нацелено на китайских пользователей, сообщало обо всех посещаемых пользователями страницах на удалённый сервер (в незашифрованном виде) и было скачано 5,5 млн. раз. Ряд расширений изменяли или добавляли параметры URL.

Исследователи разработали систему Hulk, которая занималась наблюдением за поведением расширений. Добавляя функциональность, расширения для этого требуют доступа к различным интерфейсам прикладного программирования Chrome. По результатам исследования Google ужесточила надзор за расширениями, в частности, усложнив их установку из источников за пределами Web Store.

Источник: OSzone.net