Glavni » general » Proširenja Chrome web trgovine sadrže zlonamjerni softver

Proširenja Chrome web trgovine sadrže zlonamjerni softver

general : Proširenja Chrome web trgovine sadrže zlonamjerni softver

Otkriveno je da Chrome web-trgovina prekriva bankarski zlonamjerni softver na proširenju za Chrome. Ovo je drugi put da se to događa u novije vrijeme. Broj sjenovitih aplikacija, međutim, upotrebljava Chrome web-trgovinu, a mnoge od tih zlonamjernih aplikacija uspijevaju izbjeći najčešće korištene aplikacije za zaštitu od zlonamjernih programa.

Ovaj najnoviji otkriveni trojanac na Chrome web-trgovini pretvarao se kao na proširenje internetskog sučelja. Izbjegavalo je otkrivanje pomoću 58 najčešćih antivirusnih aplikacija. Bilo je tako teško uhvatiti to, iako je neko vrijeme bilo uklonjeno iz Chrome web-trgovine, nedavno je ponovno preneseno na platformu, a drugo korisničko izvješće bilo je potrebno za ispiranje. Ovaj zlonamjerni softver poslužio je kao sakupljač podataka koji omogućuje daljnje iskorištavanje žrtava. Nakon prikupljanja podataka o prijavi od žrtve, zlonamjerni softver prenosi podatke na poslužitelj kojim upravljaju napadači. U ciljanim napadima, ti napadači upotrebljavaju kombinaciju društvenog inženjeringa i phishinga kako bi prikupili više informacija od žrtve, a zatim koriste ove informacije kako bi ukrali žrtvu.

Sada, kao što je istaknuo Ars Technica, ovo je samo simptom uobičajenog problema koji utječe na Chrome Wed Store. Otkriveno je mnogo proširenja koja sadrže zlonamjerni softver. Sada je prilično teško znati koja proširenja možete vjerovati. Iako je preuzimanje bilo kojeg softvera iz provjerenih izvora izvrstan način da se izbjegne udaranje zlonamjernim softverom, čini se prilično teško povjerenje tim istim izvornim izvorima kada se takve stvari dogode. To vrijedi i za zlonamjerni softver koji se konačno distribuira na računima pouzdanih razvojnih programera koji su ugroženi.

Također pročitajte: Firefox Quantum Browser za Windows računalo: prvi pogled

Preporuča se da Google omogući provjeru autentičnosti za dva čimbenika za račune u web-trgovini kako bi ograničili taj problem, a potiču i programere da usvoje postupke koji ograničavaju pristup proširenjima zaporkama i drugim vjerodajnicama.

Izvor

Preporučeno
Ostavite Komentar