[ad_1]
Son bir gelişmede, Google 32 kötü amaçlı uzantıyı kaldırdı Chrome Web Mağazası. Toplu olarak 75 milyon indirme sayısına sahipti. Bu uzantılar, arama sonuçlarını değiştirme ve spam veya istenmeyen reklamlar. Meşru işlevselliğe sahip gibi görünürken. Ancak siber güvenlik araştırmacısı Wladimir Palant, bu uzantıların kullanıcıları potansiyel risklerinden haberdar etmemek için zekice gizlenmiş kötü amaçlı kodlara sahip olduğunu keşfetti.
Palant analiz etti PDF Araç Kutusu uzantısı ve meşru bir uzantı olarak gizlenmiş kod içerdiğini tespit etti. API sarıcı Bu kod, “serasearchtop[.]com” etki alanı, kullanıcının ziyaret ettiği herhangi bir web sitesine isteğe bağlı JavaScript kodu enjekte etmek için. Kötüye kullanım potansiyeli, web sayfalarına reklam eklemekten hassas bilgileri çalmaya kadar uzanıyordu. Palant herhangi bir kötü niyetli etkinlik gözlemlemedi, ancak kodun amacı belirsizliğini koruyor.
Google, 75 Milyon Birleşik İndirmeyle 32 Kötü Amaçlı Chrome Web Mağazası Uzantısını Kaldırdı
Haftanın Gizchina Haberleri
palant Daha sonra keşfetti başka bir 18’de aynı şüpheli kod Chrome uzantıları. Şunun için Otomatik Atlama dahil: Youtube ve toplam indirme sayısı 55 milyon olan Soundboost. Palant’ın uzantıları Google’a bildirme çabalarına rağmen, uzantılar Chrome Web Mağazası’nda bulunmaya devam etti. dur daha sonra, kötü amaçlı olduklarını doğruladıktan sonra uzantıları Google’a bildirdi ve listeyi 32 girişe genişletti.
Avast, uzantıların görüntülenmek üzere arama sonuçlarını ele geçiren reklam yazılımı olduğunun altını çizdi. sponsorlu Bağlantılar Ve ücretli sonuçlar, hatta bazen kötü amaçlı bağlantılar sunar. 75 milyon indirme endişe verici görünse de Avast, sayının “yapay olarak şişirildiğinden” şüpheleniyor. Kullanıcılar, uzantıların kaldırılmasının Chrome Web Mağaza bunları tarayıcılarından otomatik olarak devre dışı bırakmaz veya kaldırmaz, bu nedenle riski ortadan kaldırmak için manuel işlem gerekir.
Olay, Chrome Web Mağazası’ndan uzantıları indirirken dikkatli olmanın önemini vurguluyor. Bir uzantıyı indirmeden önce kapsamlı bir şekilde araştırmak ve gerektirdiği izinleri iki kez kontrol etmek çok önemlidir. Kullanıcılar, potansiyel risklerinin mükemmel bir göstergesi olabileceğinden, bir uzantıyı indirmeden önce incelemelere ve derecelendirmelere de dikkat etmelidir.
Google, kullanıcılarının güvenliğini ve gizliliğini ciddiye alır ve kullanıcılarını güvende tutacak politikaları vardır. Ancak bunun gibi olaylar, kötü niyetli aktörlerin Chrome Web Mağazası’na gizlice girebildiklerini gösteriyor. Bu nedenle, hem kullanıcıların hem de geliştiricilerin uyanık kalması ve gelecekte bu tür olayların yaşanmaması için gerekli önlemleri alması çok önemlidir.
[ad_2]