:

Szerző: Hlács Ferenc

2020. február 14. 13:45

Több mint ötszáz kártevőt törölt a Google a Chrome Web Store-ból

A rosszindulatú kiegészítők kártékony reklámokkal szórták a felhasználókat.

Több mint ötszáz rosszindulatú Chrome kiegészítőt távolított el a Google a Chrome Web Store-ból, egy két hónapig tartó vizsgálatot követően. Az elcsípett kiegészítők kártékony reklámokkal bombázták a felhasználókat, illetve további, rosszindulatú kódot tartalmazó vagy akár phishing weboldalakra továbbították őket.

A malware-ek tevékenységére Jamila Kaya biztonsági szakértő lett először figyelmes, aki a Cisco Duo Security csapatával együtt segített a Google-nak az online boltban végzett tisztogatásban. A kutatók szerint a kártevők mögött álló csoport már a 2010-es évek eleje óta aktív lehet.

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Kaya a ZDNetnek nyilatkozva elmondta, első körben mintegy egy tucat kiegészítőt fedezett fel, amelyek nagyon hasonló mintázat alapján működtek és hasonló kódbázisra is épültek, a Chrome Web Store-ban közzétett leírásuk pedig nem ment részletekbe működésük kapcsán. A szakértő ezután vette fel a kapcsolatot a Cisco Duo csapatával, akikkel a Chrome kiegészítők elemzésére szánt CRXcavator szolgáltatást igába hajtva gyorsan felgöngyölítették az kiegészítőboltban lappangó hasonló kártevők teljes hálózatát.

A Duo szerint a kiegészítők közül csak az első eresztés összesen több mint 1,7 millió telepítést tudhatnak magukénak - arról nincs adat, hogy a több mint ötszáz kártékony szoftver összesen hány felhasználóhoz juthatott el, mindenesetre jó eséllyel több millió érintettről van szó. A biztonsági szakértők gyorsan értesítették az ügyben a Google-t is, a keresőóriás pedig a kutatókkal együttműködve, tempósan kigyomlálta a kártevőket felületéről. A lépéssel párhuzamosan a vállalat a rosszindulatú kiegészítőkhöz tartozó ID-kat is letiltotta, így a telepített bázis okozta biztonsági kockázatot is visszanyesve.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

4

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.