Google заблокировал более 500 расширений в своем интернет-магазине Chrome после того, как выяснилось, что они вставляют вредоносную рекламу в сеансы просмотра пользователей.
Хотя точно неизвестно, сколько раз были установлены эти расширения, по данным ZDNet, опубликовавшего эту историю, это число, вероятно, превысит 2 миллиона.
В ходе расследования, начавшегося два месяца назад, независимый исследователь безопасности Джамила Кая обнаружила, что браузеры заражаются сотнями расширений. Она объединилась с командой Cisco Duo Security и сообщила о проблеме Google, который затем удалил из магазина некорректные расширения.
Подробности расследования
Кая использовала инструмент анализа расширений Duo Security от Cisco, CRXcavator, чтобы обнаружить, что расширения, которые, по-видимому, подчиняются правилам Google, используют рекламу для перенаправления пользователей на определенные сайты.
В некоторых случаях пользователи перенаправлялись на законные сайты, но с партнерской ссылкой, чтобы расширения могли получить кредит за посещение страницы. В других, более гнусных случаях, пользователи перенаправлялись на страницу, которая заражала их вредоносным ПО или подвергала их воздействию схемы фишинга.
Исследователям удалось подтвердить, что большая часть этих расширений работала с января 2019 года, но это также может быть связано с более крупной операцией, произошедшей несколько лет назад.
По данным Duo, этот тип «вредоносной рекламы» становится все более популярным:
Вредоносная реклама часто встречается внутри других программ, выступая в качестве средства для различных форм мошеннической деятельности, включая мошенничество с рекламой, кражу данных, фишинг, а также мониторинг и эксплуатацию. Альтернативно, это также проявляется в многокомпонентных вредоносных кампаниях, включающих сбор рекламы и мошенничество.
Значение вредоносной рекламы как вектора атаки будет продолжать расти до тех пор, пока реклама, основанная на отслеживании, будет повсеместно распространена, и особенно если пользователи по-прежнему недостаточно обслуживаются механизмами защиты.
Google быстро удалил вредоносные расширения, отмеченные Kaya, а также удалил дополнительные, обнаруженные в ходе собственного расследования.
Представитель Google сообщил Кайе и команде Duo:
Мы ценим работу исследовательского сообщества, и когда нас предупреждают о расширениях в Интернет-магазине, которые нарушают нашу политику, мы принимаем меры и используем эти инциденты в качестве учебного материала для улучшения нашего автоматического и ручного анализа. Мы регулярно проводим проверки, чтобы найти расширения, использующие схожие методы, код и поведение, и удаляем эти расширения, если они нарушают нашу политику.
Как защитить себя от атак расширения?
Чтобы защитить себя от этой конкретной атаки, вам не нужно многого делать: вредоносные расширения были удалены из Интернет-магазина Chrome.
Если у вас установлено какое-либо из этих расширений, вы обнаружите, что они больше не открываются сразу при попытке их запуска. Вместо этого вы увидите всплывающее окно с уведомлением о том, что расширение отключено и помечено как вредоносное. У вас будет возможность повторно активировать расширение - в конце концов, Google не может удалить что-либо с вашего рабочего стола.
Тем не менее, имейте в виду, что повторная активация расширения подвергнет вас воздействию вредоносной рекламы, фишинговых страниц и/или вредоносного ПО.
Если вы подозреваете, что подверглись воздействию вредоносного ПО с этих расширений или других сайтов, Google предоставил подробное объяснение, как удалить нежелательную рекламу, всплывающие окна, вредоносное ПО и программы.
Лучший совет - устанавливать только расширения из надежных источников. Вы также можете пойти дальше и проверить безопасность своих расширений, установив надстройку Chrome Extension Source Viewer.
Чтобы найти удаленные расширения, Duo составил полный список.
Лучшие расширения Chrome для маркетологов
С другой стороны, существует множество инструментов контент-маркетинга, которые безумно полезны, бесплатны и совершенно безопасны. Если вы хотите расширить свои горизонты, вот некоторые из моих любимых:
- Проверьте мои ссылки: найдите неработающие ссылки на странице
- ColorZilla: Узнайте шестнадцатеричный код любого цвета на странице
- GIPHY для Chrome: легко добавляйте гифки в статьи и другой цифровой контент
- Контроллер скорости видео Google Chrome: контролируйте скорость просмотра видео в Google Chrome
- Go Video: запись экрана и веб-камеры: включите камеру вашего компьютера для записи видео только с камеры или скринкаста
- Грамматика для Chrome: проверьте наличие ошибок в документах Google
- Информация о размере изображения: Узнайте основную информацию о веб-изображении (например, исходные размеры, отображаемые размеры, размер файла)
- Page Ruler Redux: нарисуйте линейку для измерения элементов на любой веб-странице
- Поиск по изображению: запуск обратного поиска изображений в Google
- SEO Quake: получите ключевые показатели SEO для любой страницы или домена
- Инструмент подсчета слов: найдите количество слов и символов в выбранной копии на странице
Эти и многие другие инструменты вы найдете в Интернет-магазине Google Chrome.
Просто помните о кибербезопасности при загрузке следующего нового расширения.