Chciałoby się rzec, że "znowu rozszerzenia". A ja bym powiedział: "znowu repozytorium Google". Gigant zwyczajnie nie radzi sobie albo z popularnością swoich produktów, albo nie ma dobrego pomysłu na to jak ugryźć kwestię bezpieczeństwa publikowanych w Chrome Web Store oraz Google Play treści. To nie pierwszy przypadek, gdy umieszczone w tych zasobach narzędzia przyczyniają się do rozsiewania złośliwego oprogramowania.
Jak wynika z ustaleń ekspertów ds. cyberbezpieczeństwa, złośliwe rozszerzenia (tych naliczono aż 7) od marca zainfekowały aż 100 000 użytkowników na całym świecie. Po tym, jak Radware zamieściło wpis dotyczący tego incydentu, Google dosyć szybko zebrało się w sobie, aby ten proceder ukrócić. Niemniej, chyba wszyscy byśmy oczekiwali tego, by producent przeglądarki Chrome szybciej (i najlepiej samodzielnie) identyfikował takie zagrożenia, albo w ogóle nie dopuszczał ich do użytku przez użytkowników.
Niebezpieczne rozszerzenia bazowały na różnych modus operandi - jedne tradycyjnie już wręcz kopały kryptowaluty, inne wyświetlały złośliwe reklamy, a niektóre próbowały wprowadzić użytkownika w błąd m. in. scamami. Te mniej wyrafinowane zwyczajnie kradły dane użytkowników, które potem trafiały wprost do cyberprzestępców. Jak podaje Radware, udokumentowano co najmniej jeden przypadek infekcji w firmie, która może pochwalić się całkiem dobrze zabezpieczoną infrastrukturą. Wyobraźcie sobie teraz, jakie mogły być skutki takiego "wypadku przy pracy".
Malicious Chrome extensions that install crypto mining software and steal credentials, have infected 100,000-plus users again. These were hosted on Google's official Chrome Web Store. #CyberSecurity https://t.co/ItbNd0cMNv
— Satish Babu (@satish_babu) 11 maja 2018
Jak wynika z ustaleń ekspertów ds. cyberbezpieczeństwa, złośliwe rozszerzenia (tych naliczono aż 7) od marca zainfekowały aż 100 000 użytkowników na całym świecie. Po tym, jak Radware zamieściło wpis dotyczący tego incydentu, Google dosyć szybko zebrało się w sobie, aby ten proceder ukrócić. Niemniej, chyba wszyscy byśmy oczekiwali tego, by producent przeglądarki Chrome szybciej (i najlepiej samodzielnie) identyfikował takie zagrożenia, albo w ogóle nie dopuszczał ich do użytku przez użytkowników.
Niebezpieczne rozszerzenia bazowały na różnych modus operandi - jedne tradycyjnie już wręcz kopały kryptowaluty, inne wyświetlały złośliwe reklamy, a niektóre próbowały wprowadzić użytkownika w błąd m. in. scamami. Te mniej wyrafinowane zwyczajnie kradły dane użytkowników, które potem trafiały wprost do cyberprzestępców. Jak podaje Radware, udokumentowano co najmniej jeden przypadek infekcji w firmie, która może pochwalić się całkiem dobrze zabezpieczoną infrastrukturą. Wyobraźcie sobie teraz, jakie mogły być skutki takiego "wypadku przy pracy".
Malicious Chrome extensions that install crypto mining software and steal credentials, have infected 100,000-plus users again. These were hosted on Google's official Chrome Web Store. #CyberSecurity https://t.co/ItbNd0cMNv
— Satish Babu (@satish_babu) 11 maja 2018
W chwili opublikowania raportu Radware, 5 z 7 rozszerzeń było już niedostępnych w repozytorium. Eksperci wskazują na to, że w sklepach Google istnieją mechanizmy proaktywnej ochrony przed zagrożeniami. Niemniej, nie działają one "od razu" i czas, po którym złośliwe treści zostaną zablokowane może być bardzo, bardzo długi. To wcale nie oznacza nic dobrego dla zwykłych użytkowników, którzy niestety rzadko weryfikują instalowane przez siebie programy pod kątem ich bezpieczeństwa. Właśnie między innymi dlatego cyberprzestępcom opłaca się tworzyć takie oprogramowanie: użytkownicy po prostu zbyt frywolnie podchodzą do kwestii ochrony swoich urządzeń oraz danych.
Ale z drugiej strony to Google jest odpowiedzialne za to, co publikowane jest w Chrome Web Store oraz Google Play. Niestety to nie pierwszy incydent tego typu: w styczniu tego roku głośno było o niebezpiecznych rozszerzeniach, które zainstalowano ponad 500 000 razy. Opisywany przez nas teraz incydent nie jest więc najpoważniejszy w historii, ale wskazuje na to, że niewiele zmieniło się od tego czasu. Zwłaszcza, że dodatki szalały w repozytorium przez dwa miesiące.
Instalując jakiekolwiek rozszerzenia, pamiętajcie o zdrowym rozsądku. Warto poczytać recenzje użytkowników, może nawet sprawdzić w sieci, czy nikt nie skarży się na konkretny produkt. W grę wchodzą Wasze dane - pamiętajcie o tym.
W chwili opublikowania raportu Radware, 5 z 7 rozszerzeń było już niedostępnych w repozytorium. Eksperci wskazują na to, że w sklepach Google istnieją mechanizmy proaktywnej ochrony przed zagrożeniami. Niemniej, nie działają one "od razu" i czas, po którym złośliwe treści zostaną zablokowane może być bardzo, bardzo długi. To wcale nie oznacza nic dobrego dla zwykłych użytkowników, którzy niestety rzadko weryfikują instalowane przez siebie programy pod kątem ich bezpieczeństwa. Właśnie między innymi dlatego cyberprzestępcom opłaca się tworzyć takie oprogramowanie: użytkownicy po prostu zbyt frywolnie podchodzą do kwestii ochrony swoich urządzeń oraz danych.
Ale z drugiej strony to Google jest odpowiedzialne za to, co publikowane jest w Chrome Web Store oraz Google Play. Niestety to nie pierwszy incydent tego typu: w styczniu tego roku głośno było o niebezpiecznych rozszerzeniach, które zainstalowano ponad 500 000 razy. Opisywany przez nas teraz incydent nie jest więc najpoważniejszy w historii, ale wskazuje na to, że niewiele zmieniło się od tego czasu. Zwłaszcza, że dodatki szalały w repozytorium przez dwa miesiące.
Instalując jakiekolwiek rozszerzenia, pamiętajcie o zdrowym rozsądku. Warto poczytać recenzje użytkowników, może nawet sprawdzić w sieci, czy nikt nie skarży się na konkretny produkt. W grę wchodzą Wasze dane - pamiętajcie o tym.
Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu
