SzukajSzukaj
dołącz do nasFacebookGoogleLinkedinTwitter

Dodatki do Chrome w rękach cyberprzestępców

Dwa cieszące się dużą popularnością dodatki do przeglądarki Chrome zostały odsprzedane firmom, które rozbudowały je o złośliwy kod emitujący reklamy.

Mowa tutaj konkretnie o dodatkach Add to Feedly i Tweet This Page, które zostały sprzedane przez twórców nieznanym firmom. Te natomiast wypuściły aktualizacje wzbogacające rozszerzenia o złośliwy kod, który emitował reklamy. Szacuje się, że łącznie mógł on trafić do kilkudziesięciu tysięcy użytkowników przeglądarki Google Chrome.

Całą sprawę opisał autor dodatku Add to Feedly, tłumacząc, że za projekt, na który poświęcił godzinę pracy, zaoferowano mu czterocyfrową kwotę w dolarach. Nowy właściciel zaktualizował dodatek po miesiącu od przeprowadzenia transakcji. Wówczas, według danych z Chrome Web Store, był on aktywny na ponad 30 tys. komputerów.

Do ataku na użytkowników Chrome wykorzystano lukę w systemie weryfikacji rozszerzeń w Chrome Web Store. Sklep sprawdza bowiem jedynie dodatki podczas dodawania ich do bazy, ale nie monitoruje kolejnych aktualizacji. Te natomiast są pobierane i instalowane przez przeglądarkę automatycznie, bez żadnej wiedzy oraz ingerencji internauty.

W odpowiedzi na całe zajście Google usunął oba dodatki ze sklepu Chrome Web Store. Kalifornijski gigant nie ujawnił jednak, czy zamierza podjąć jakieś kroki w celu zapobiegania podobnym sytuacjom w przyszłości.

Dołącz do dyskusji: Dodatki do Chrome w rękach cyberprzestępców

1 komentarze
Publikowane komentarze są prywatnymi opiniami użytkowników portalu. Wirtualnemedia.pl nie ponosi odpowiedzialności za treść opinii. Jeżeli którykolwiekz postów na forum łamie dobre obyczaje, zawiadom nas o tym redakcja@wirtualnemedia.pl
User
mts
Akurat korzystam z innego rss... Co za szczęście :)
Google ma szczęście, że tego dodatku nie miało więcej użytkowników... :) Fart jakich mało :)
Proszę pamiętać o ich automatycznych aktualizacjach :)
odpowiedź