Albercik.pl - darmowe artykuły na Twoją stronę

Witaj Guest

Szukaj Artykułu:


Albercik.pl - darmowe artykuły na WWW » Internet » Rozszerzenia z niespodzianką

Rozszerzenia z niespodzianką

autor: andsis1966 | artykuł do pobrania

zamieszczono: 06.03.2014 10:28, przeczytano razy: 618, słów: 394


  Hakerzy bezustannie szukają nowych sposobów przemycenia złośliwego kodu do naszych systemów. Tym razem wykazali się nie lada pomysłowością, wykorzystując do tego celu mechanizm aktualizacji rozszerzeń Google Chrome. 


Twórca dodatku Add to Feedly, rozszerzenia zainstalowanego przez ok. 30 tys. użytkowni­ków, otrzymał atrakcyjną propozy­cję: anonimowy kupiec zgodził się zapłacić za wtyczkę „czterocyfrową sumę”. Programista, który na napi­sanie pluginu poświęcił zaledwie godzinę, zgodził się bez wahania. Jakież było jego zdziwienie, gdy po kilku dniach jego własna przeglą­darka zaczęła wyświetlać mu dziw­ne reklamy oraz przekierowywać za­pytania do wyszukiwarki na stronę ze sponsorowanymi linkami. Oka­zało się, że przyczyną zamieszania jest rozszerzenie jego autorstwa! Kupiec, którym okazał się haker na usługach spamerów, podmienił kod na złośliwy i za pośrednictwem me­chanizmu aktualizacji rozesłał go wszystkim, którzy w dobrej wierze zainstalowali Add to Feedly. Gdy oszukany programista zdemasko­wał całą operację, okazało się, że to niejedyny przypadek, Podobną niespodziankę-w postaci malware otrzymali użytkownicy dodatku Tweet This Page.

 

Jak wykryć złośliwe rozszerzenie?

 

Nie jest to łatwe. Po pierwsze, skanery automatyczne mają problem z wykrywaniem złośliwego JavaScriptu dynamicznie wstrzykiwanego w kontekst stron WWW. Po drugie, dodatki są skojarzone z kontem Google danego użytkownika, a więc reinstalacja nie pomoże — zaraz po zalogowaniu się do Chrome na świeżym systemie, złośliwe rozszerzenie znów zostanie ściągnięte.

Jak zabezpieczyć się przed prze­nikaniem tą drogą szkodliwego kodu do przeglądarki? W tym momencie nie ma możliwości zablokowania autoaktualizacji dodatków Chro­me. Sklep z rozszerzeniami także nie wykrywa faktu wstrzyknięcia do pluginu złośliwego kodu, odpo­wiadającego za wyświetlanie re­klam. W chwili obecnej wskazane jest ograniczenie instalacji do do­datków renomowanych dostawców i monitorowanie, czy przypadkiem posiadane rozszerzenia nie proszą o zwiększenie uprawnień. Miejmy nadzieję, że Google poradzi sobie z problemem, bo jeśli zjawisko przej­mowania dodatków p/rzez spamerów  się upowszechni, cała idea rozsze­rzania funkcjonalności przeglądarki będzie poważnie zagrożona.

Po tym jak całą sprawę nagłośniono na portalach OMG Chrome i Ars Techinca, Google zareagowało błyskawicznie i usunęło oba dodatki ze swojego sklepu z aplikacjami i rozszerzeniami do Google Chrome. Jednak proceder kupowania popularnych dodatków w celu zmiany ich w sprytne narzędzie do rozsyłania spamu na pewno nie skończył się w tym miejscu.

o Autorze

Kacper, prowadzę stronę Programy za free



powiadom znajomych o tym artykule:

oceń Artykuł:

5.0/5(1 votes)



komentarze wspierane przez Disqus

Powered by ArticleMS from ArticleTrader