Szerző: Hlács Ferenc

2020. február 14. 13:45

Több mint ötszáz kártevőt törölt a Google a Chrome Web Store-ból

A rosszindulatú kiegészítők kártékony reklámokkal szórták a felhasználókat.

HIRDETÉS

Több mint ötszáz rosszindulatú Chrome kiegészítőt távolított el a Google a Chrome Web Store-ból, egy két hónapig tartó vizsgálatot követően. Az elcsípett kiegészítők kártékony reklámokkal bombázták a felhasználókat, illetve további, rosszindulatú kódot tartalmazó vagy akár phishing weboldalakra továbbították őket.

A malware-ek tevékenységére Jamila Kaya biztonsági szakértő lett először figyelmes, aki a Cisco Duo Security csapatával együtt segített a Google-nak az online boltban végzett tisztogatásban. A kutatók szerint a kártevők mögött álló csoport már a 2010-es évek eleje óta aktív lehet.

Alkalmazásfejlesztés mindenkinek webinár a Microsofttal (x)

Ismerd meg, hogyan tudsz kódolás nélkül alkalmazásokat létrehozni, adatokat elemezni és folyamatokat automatizálni a Microsoft Power Platform segítségével.

Alkalmazásfejlesztés mindenkinek webinár a Microsofttal (x) Ismerd meg, hogyan tudsz kódolás nélkül alkalmazásokat létrehozni, adatokat elemezni és folyamatokat automatizálni a Microsoft Power Platform segítségével.

Kaya a ZDNetnek nyilatkozva elmondta, első körben mintegy egy tucat kiegészítőt fedezett fel, amelyek nagyon hasonló mintázat alapján működtek és hasonló kódbázisra is épültek, a Chrome Web Store-ban közzétett leírásuk pedig nem ment részletekbe működésük kapcsán. A szakértő ezután vette fel a kapcsolatot a Cisco Duo csapatával, akikkel a Chrome kiegészítők elemzésére szánt CRXcavator szolgáltatást igába hajtva gyorsan felgöngyölítették az kiegészítőboltban lappangó hasonló kártevők teljes hálózatát.

A Duo szerint a kiegészítők közül csak az első eresztés összesen több mint 1,7 millió telepítést tudhatnak magukénak - arról nincs adat, hogy a több mint ötszáz kártékony szoftver összesen hány felhasználóhoz juthatott el, mindenesetre jó eséllyel több millió érintettről van szó. A biztonsági szakértők gyorsan értesítették az ügyben a Google-t is, a keresőóriás pedig a kutatókkal együttműködve, tempósan kigyomlálta a kártevőket felületéről. A lépéssel párhuzamosan a vállalat a rosszindulatú kiegészítőkhöz tartozó ID-kat is letiltotta, így a telepített bázis okozta biztonsági kockázatot is visszanyesve.

Június 23-án a modern fejlesztői környezetek biztonságával foglalkozó ingyenes meetup lesz. Kiderül hogyan kell a biztonságot a cég kultúra részéve tenni, hogyan lehet skálázni mindezt a deploy sebességével együtt, és lesz szó a Docker és Kubernetes biztonságáról is.

a címlapról

Hirdetés

Találkozzunk, idén is lesz SYSADMINDAY!

2021. június 19. 12:00

Duna melletti szabadtéri helyszínen, a Budapest Gardenben idén is megrendezzük a hazai Sysadmindayt, az IT-üzemeltetők világnapját. Hosszú hónapok bezártsága után ez egy jó lehetőség, hogy találkozzunk barátokkal, kollégákkal, szakmázzunk, és sörözzünk együtt.