Unele extensii pentru Google Chrome pot infecta calculatorul
Cercetătorii au descoperit patru extensii malware cu mai mult de 500.000 de descărcări combinate din Google Chrome Web Store, o constatare care evidențiază o slăbiciune cheie la cel care este considerat cel mai sigur browser al Internetului. Google a eliminat extensiile de atunci.
Cercetătorii de la firma de securitate ICEBRG s-au confruntat cu descoperirea după ce au detectat un vârf de activitate suspect în traficul de rețea provenit de la o stație de lucru pentru clienți. Ei au descoperit în curând că a fost generat de o extensie Chrome numită HTTP Request Header, care folosea calculatorul infectat pentru a accesa cu ușurință link-uri legate de publicitate. Cercetătorii au descoperit mai târziu alte trei extensii Chrome – Nyoogle, Stickies și Lite Bookmarks – care au făcut cam același lucru. ICEBRG suspectează că extensiile au făcut parte dintr-o înșelătorie care a generat venituri din recompense per-clic. Dar cercetătorii au avertizat ca add-on-urile malițioase ar putea fi la fel de usor folosite pentru a spiona oamenii sau organizațiile care le-au instalat.
Cercetătorii ICEBRG au scris într-un raport public:
În acest caz, încrederea inerentă a extensiilor Google terțe și riscul acceptat de control al utilizatorilor asupra acestor extensii a permis o campanie de fraudă expansivă să reușească. În mâinile unui actor de amenințare sofisticat, același instrument și tehnică ar fi putut să permită o capcană în rețelele țintă.
Google a eliminat extensiile din Magazinul Web Chrome după ce ICEBRG a raportat în mod privat constatările sale. ICEBRG a alertat, de asemenea, Centrul Național de Cyber Security din Țările de Jos și CERT din SUA.
Aceasta nu este prima dată când au fost abuzate extensiile Chrome. La sfârșitul lunii iulie și începutul lunii august, atacatori necunoscuți au compromis conturile a cel puțin doi dezvoltatori de extensii Chrome. Criminalii au folosit apoi accesul neautorizat pentru a instala automat actualizări de extensii care au injectat anunțuri în site-urile pe care le-au vizitat utilizatorii. Mai târziu, în luna august, Renato Marinho, care este ofițerul-șef al Morphus Labs și voluntar la Institutul SANS, a descoperit o înșelătorie elaborată în domeniul fraudelor bancare, care a folosit o extensie rău intenționată în Google Web Store Chrome pentru a fura parolele victimelor.
Chrome este considerat unul dintre cele mai sigure browsere de Internet, în mare parte datorită disponibilității rapide a patch-urilor de securitate și eficienței sandbox-ului de securitate, ceea ce împiedică interacțiunea conținuturilor nedovedite cu părțile-cheie ale sistemului de operare. Subminarea acestei securități este realizată de astfel de extensii rău intenționate. Oamenii ar trebui să evite instalarea lor, cu excepția cazului în care extensiile oferă un beneficiu real, iar asta doar după o cercetare atentă a dezvoltatorului sau analiza codului de extensie și a comportamentului acestuia.