Google не смогла остановить вредоносное расширение от появления в Chrome Web Store, несмотря на новую политику

Несколько месяцев назад Google опубликовала пост в блоге, информируя пользователей Google Chrome о том, что они не могут устанавливать расширения браузера от третьих лиц. Причина - безопасность. Позволяя устанавливать только расширения из официального Chrome Web Store, Google утверждает, что сможет контролировать эти расширения, чтобы предотвратить появление вредоносных.

К сожалению, такие тактики недостаточны, чтобы отпугнуть киберпреступников. Все еще существует множество вредоносных программ, которые умудряются обойти безопасность Google и могут внедрять вредоносные расширения браузера. Также было установлено, что киберпреступники смогли разместить свои вредоносные расширения в официальном Web Store.

Google сделала обязательным для приложений и расширений, устанавливаемых в Chrome, также быть доступными в Chrome Web Store в качестве условия безопасности. Это означает, что вы можете загружать их с различных сайтов, но они будут работать только в том случае, если они также находятся в магазине. Google утверждает, что это метод, позволяющий контролировать весь процесс и исключать вредоносные приложения и расширения.

Тем не менее, ситуация далека от идеальной как для Google, так и для пользователей. TrendMicro сообщает, что еще одно вредоносное расширение браузера попало в Web Store, и это не единичный случай.

Похоже, что все начинается на Facebook, где пост с кликбейтом пытается привлечь ваше внимание к видео с пьяными девушками. Как только ссылка нажата, пользователь перенаправляется на сайт, который имитирует YouTube, но где видео на самом деле не работает.

Чтобы видео заработало, вам предлагают установить расширение Chrome, что, очевидно, было бы ненужным, если бы вы находились на самом сайте YouTube.

Нажатие на уведомление, которое появляется, перенаправит вас в Chrome Web Store и предложит скачать вредоносное расширение. После установки пользователь попадает на настоящую страницу YouTube, где он может посмотреть желаемое видео.

Расширение затем делает посты и комментарии от вашего имени на Facebook, но оно также может отправлять сообщения и ссылки через чат Facebook. Это помогает в распространении расширения.

TrendMicro сообщает, что автор расширения арендовал виртуальный частный сервер в России, где он зарегистрировал несколько доменов. Большинство пользователей, которые получили доступ к опасным сайтам, были из Бразилии, но также были люди из Великобритании, США и Аргентины.

Это не первое вредоносное расширение, которое прошло мимо наблюдателей Google, и оно не единственное в магазине. В Google Chrome Web Store были обнаружены расширения с подозрительной активностью, а также откровенно вредоносные, представляющие риски, такие как инъекция кода на веб-страницы, мониторинг браузинга или кража информации. Изучая 48,332 расширения Chrome с помощью специально разработанного инструмента под названием Hulk, исследователи безопасности обнаружили, что 130 из них имеют вредоносную активность, а 4,172 ведут себя подозрительно; большинство из них были замечены в Chrome Web Store. Большинство из тех, кто кажется вредоносным, находились в магазине всего короткий период времени. К сожалению, они получают много загрузок, с несколькими тысячами каждая.

Если Google действительно хочет сделать Chrome безопасным и лишить людей возможности устанавливать абсолютно любые расширения от третьих лиц, им следует хотя бы повысить безопасность и протестировать все.