Anunturi de Mica Publicitate
Abonament la editia electronica
Iasi Tv Life
TeleM
TVR Iasi Telejurnal
Abonament la editia tiparita

vineri, 29.03.2024

Numeroase extensii pentru Google Chrome sunt folosite pentru a fura datele utilizatorilor şi alte fraude

GALERIE
Google Chrome
  • Google Chrome
- +

Potrivit analizelor făcute de experţi în securitate asupra celor peste 48000 extensii pentru Google Chrome aflate în circulaţie, multe dintre acestea sunt folosite pentru comiterea de fraude şi interceptarea datelor sensibile introduse de utilizatori. În majoritatea cazurilor activităţile desfăşurate clandestin trec neobservate de utilizatori obişnuiţi.

Analiza care urmează să fie prezentată în detaliu cu ocazia simpozionului Usenix Security organizat în oraşul american San Diego indică o tendinţă de înmulţire a atacurilor desfăşurate cu ajutorul extensiilor, pe măsură ce infractorii online îşi concentrează eforturile spre a face profit de pe urma abundenţei de informaţii sensibile conţinute în browsere web. Potrivit setului preliminar de rezultate, cel puţin 130 extensii pentru Google Chrome sunt folosite în scop maliţios, iar alte 4712 extensii atrag atenţia prin activităţi suspicioase, indicând posibile fraude. Printre activităţile vizate se numără furtul datelor de autentificare pentru conturile deţinute de utilizatori, interceptare datelor folosite la completarea de formulare, fraudă prin reclame şi abuzuri comise prin intermediul reţelelor de socializare,scrie go4it.ro.

Potrivit lui Alexandros Kapravelos, candidat pentru doctorat la Universitatea din California - Santa Barbara, instalarea unei extensii infectate nu semnalează probleme imediate pentru utilizatori, activităţile maliţioase fiind declanşate de acţiuni specifice, cum ar fi vizitarea unui website ţintit de atacatori.

Pentru investigarea extensiilor suspicioase cercetătorii au creat un sistem numit Hulk, capabil să monitorizeze îndeaproape modul în care extensiile instalate interacţionează cu diverse website-uri. Activitatea de investigare include şi servirea de aşa numite HoneyPages - pagini web cu rol de momeală concepute pentru a scoate la iveală orice comportament dubios.

Deoarece extensiile au rolul de a extinde funcţionalitatea web browser-ului, creatorii acestora pot solicita o largă varietate de permisiuni pentru accesul la funcţii controlate de API-urile Google Chrome. Spre exemplu, anumite funcţii permit extensiilor să intercepteze solicitările pentru pagini Web primite de browser, injectând apoi cod JavaScript maliţios în paginile legitime pe care le vizităm. Potrivit lui Kapravelos, aceste permisiuni aduc prea mult control la îndemâna dezvoltatorilor de extensii pentru Chrome, impunând o verificare mai atentă a celora cale le solicită.

Printre exemple, avem extensii capabile să modifice sau adauge parametrii adreselor URL în scopul de a facilita fraudarea sistemelor de marketing afiliat, inserând link-uri şi bannere suplimentare cu reclame în paginile web. Alte extensii duc lucrurile şi mai departe substituind reclamele legitime din pagini web cu alternative proprii. Adresată pieţei din China, o extensie descărcată până acum pe 5.5 milioane dispozitive a fost descoperită trimiţând istoricul de navigare al utilizatorilor unui server aflat la distanţă, folosind simple conexiuni necriptate.

Pe durata studiului cercetătorii au colaborat îndeaproape cu Google, în speranţa ca descoperirile făcute să ajute la îmbunătăţirea testelor folosite de companie în procesul de validare a extensiilor pentru includere în Chrome Web Store. Printre măsurile deja luate pentru îmbunătăţirea controlului asupra extensiilor Google Chrome avem înăsprirea procedeului de "side loading", folosit pentru instalarea de extensii care nu provin din magazinul Web Store oficial.

Din fericire dintre extensiile suspicioase descoperite până acum, unele având deja milioane de descărcări, foarte puţine au fost detectate încercând să interfereze cu sesiunile de online banking, sau interceptând tastatura dispozitivului. Totuşi, nu este exclus ca astfel de rutine să fie prezente în formă ascunsă, aşteptând o acţiune sau elementul declanşator potrivit.

 

© Drepturi de Autor (Copyright) - Acest articol este proprietatea Ziarul de Iasi (www.ziaruldeiasi.ro) si este protejat de Legea dreptului de autor si drepturilor conexe (8/1996). Preluarea acestui articol se poate face, potrivit reglementarilor in vigoare, doar în limita a maximum 500 de caractere, urmate obligatoriu de un link directionat catre acest articol! Orice incalcare a acestor prevederi va fi supusa procedurilor pentru intrarea in legalitate si recuperarea daunelor.

Ultima ora

editorial

Cine profită de madam Şoşoacă

Pavel LUCESCU

Cine profită de madam Şoşoacă

Campania care urmează la Iaşi nu trebuie să devină un circ de tip Şoşoacă, decât dacă vrem să ne batem joc de viitorul acestui oraş. Nu vreau să spun că madam SOS România ar trebui ignorată, ci că n-ar fi rău dacă am încerca să înţelegem mai mult ce are în cap când vine vorba de viitorul oraşului şi mai puţin ce vrea ea să ne vândă, adică scandal.

opinii

Distrugerea statuilor

Alexandru CĂLINESCU

Distrugerea statuilor

Frenezia negatoare woke e urmarea obscurantismului, a fanatismului şi a inculturii. Ideologii woke au cale liberă în mass-media, au pătruns în universităţi şi în şcoli. Acţiunile lor n-au nimic comun cu adevărul istoric. Ei pretind că fac dreptate celor ai căror strămoşi au fost umiliţi şi exploataţi, în realitate manipulează istoria şi adâncesc fracturile sociale.

De ce este atât de aspru Postul Mare?

pr. Constantin STURZU

De ce este atât de aspru Postul Mare?

Faţă de celelalte posturi de peste an, Postul Mare (care precede Sfintele Paşti) este considerat unul aspru, atât din punct de vedere alimentar, cât şi din alte puncte de vedere. De ce este – sau ni se pare a fi – Postul Mare atât de aspru? De ce, în genere, ne este atât de greu să postim? Din mulţimea de posibile răspunsuri, să reflectăm azi la trei dintre ele.

Roboţi

Codrin Liviu CUȚITARU

Roboţi

Robotul a trecut, treptat, de la „plimbarea” convulsivă pe coridoarele Universităţii, la alergarea „profesionistă”. Se arăta capabil să sară şi peste obstacole, plăcerea sa supremă fiind „să evite” deliberat, în viteză, femeile de serviciu îngenuncheate pe ciment şi prinse în efortul răzuirii gumelor de mestecat aruncate iresponsabil. Îngrijitoarele se speriau îngrozitor şi ţipau injurios după Robogică (foarte des îl numeau „pocitania dracului”!).

pulspulspuls

Un mare mister la liberalii ieşeni: cine va primi de la Bucale pâinea şi cuţitul listelor din toamnă?

Un mare mister la liberalii ieşeni: cine va primi de la Bucale pâinea şi cuţitul listelor din toamnă?

Un mare mister tace şi face pe piaţa politichiei locale în această perioadă, stimaţi electori: cine va face listele de candidaturi de la parlamentarele din toamnă la liberalii ieşeni? 

Caricatura zilei

La reciclat pet-uri și doze

Când Sistemul Garantie Colectare te pune pe gânduri

Cumpara editia digitala

Vremea in Iasi

Curs valutar

Parteneri

Intrebarea zilei

Vladimir Putin, presedintele Federatiei Ruse, a declarant intr-un interviu dat jurnalistului american Tucker Carlson ca nu va ataca niciun stat NATO. Credeti ca isi va respecta cuvantul dat?

vezi raspunsuri