Szerző: Hlács Ferenc

2020. február 14. 13:45

Több mint ötszáz kártevőt törölt a Google a Chrome Web Store-ból

A rosszindulatú kiegészítők kártékony reklámokkal szórták a felhasználókat.

Több mint ötszáz rosszindulatú Chrome kiegészítőt távolított el a Google a Chrome Web Store-ból, egy két hónapig tartó vizsgálatot követően. Az elcsípett kiegészítők kártékony reklámokkal bombázták a felhasználókat, illetve további, rosszindulatú kódot tartalmazó vagy akár phishing weboldalakra továbbították őket.

A malware-ek tevékenységére Jamila Kaya biztonsági szakértő lett először figyelmes, aki a Cisco Duo Security csapatával együtt segített a Google-nak az online boltban végzett tisztogatásban. A kutatók szerint a kártevők mögött álló csoport már a 2010-es évek eleje óta aktív lehet.

Mindent vivő munkahelyek

Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Mindent vivő munkahelyek Mindig voltak olyan informatikai munkahelyek, melyek nagyon jól fekszenek az önéletrajzban.

Kaya a ZDNetnek nyilatkozva elmondta, első körben mintegy egy tucat kiegészítőt fedezett fel, amelyek nagyon hasonló mintázat alapján működtek és hasonló kódbázisra is épültek, a Chrome Web Store-ban közzétett leírásuk pedig nem ment részletekbe működésük kapcsán. A szakértő ezután vette fel a kapcsolatot a Cisco Duo csapatával, akikkel a Chrome kiegészítők elemzésére szánt CRXcavator szolgáltatást igába hajtva gyorsan felgöngyölítették az kiegészítőboltban lappangó hasonló kártevők teljes hálózatát.

A Duo szerint a kiegészítők közül csak az első eresztés összesen több mint 1,7 millió telepítést tudhatnak magukénak - arról nincs adat, hogy a több mint ötszáz kártékony szoftver összesen hány felhasználóhoz juthatott el, mindenesetre jó eséllyel több millió érintettről van szó. A biztonsági szakértők gyorsan értesítették az ügyben a Google-t is, a keresőóriás pedig a kutatókkal együttműködve, tempósan kigyomlálta a kártevőket felületéről. A lépéssel párhuzamosan a vállalat a rosszindulatú kiegészítőkhöz tartozó ID-kat is letiltotta, így a telepített bázis okozta biztonsági kockázatot is visszanyesve.

Kubernetes képzéseinket már közel 300 szakember végezte el. A nagy sikerre való tekintettel a tanfolyamot aktualizált tananyaggal június 18-án újra elindítjuk! A 8 alkalmas, élő képzés képzés órái utólag is visszanézhetők, és munkaidő végén kezdődnek.

a címlapról