Čtyři rozšíření prohlížeče Chrome nakazily půl milionu počítačů malwarem

Čtyři rozšíření prohlížeče Chrome nakazily půl milionu počítačů malwarem
, , aktualita
Google již stačil stáhnout z nabídky čtyři rozšíření pro prohlížeč Chrome, která byla ve skutečnosti malware navržený tak, aby postižené počítače generovaly útočníkům zisk. To zasáhlo přes půl milionů počítačů a jejich uživatelů.



reklama
Pracovníci bezpečnostní společnosti ICEBRG odhalili, že čtyři poměrně oblíbená rozšíření jsou ve skutečnosti malware, který byl navržen tak, aby svým autorům vydělával peníze, a to pochopitelně prostřednictvím napadených počítačů. Z Google Web Store si daná rozšíření stáhlo na půl milionu uživatelů a jde především o HTTP Request Header a pak o Nyoogle, Stickies a Lite Bookmarks. 
 
 
Útočníci si tak mohli vytvořit slušně rozsáhlý botnet, který by jim vydělal i miliony dolarů. Podobný botnet byl odhalen i v roce 2013 a generoval cca 6 milionů dolarů zisku měsíčně, než byl odhalen a zastaven. Na problém s výše uvedenými rozšířeními firma ICEBRG přišla náhodou, když byl detekován neobvyklý přenos dat ze zákazníkovy pracovní stanice k evropskému poskytovateli VPS (Virtual Private Server). Analýza těchto dat ukázala, že šlo o data z rozšíření Change HTTP Request Header. 
 
Rozšíření se ve skutečnosti propojovalo s kontrolním serverem, aby generovalo peníze skrytým klikáním na reklamy. Daný server tak používá napadené PC jako zástupce, který se navenek jeví jako ovládaný člověkem neustále klikajícím na reklamy a affiliate odkazy, což je důvod, proč kvůli danému rozlišení teklo mezi počítačem a serverem tak podezřelé množství dat. Později v ICEBRG přišli na další tři již zmíněná rozšíření, která skrytě dělají to samé a z nich byl zdaleka nejpopulárnější Nyoogle, který byl stáhnut více než půlmilionkrát. Ostatní byly v tomto ohledu daleko méně závažné. 
 
Rozšíření byla dle ICEBRG napsána tak, aby vzbuzovala co nejméně podezření a nechovala se jako malware, ale mohla být použita alespoň pro testování počítačových sítí a jejich zranitelnosti. Nicméně útočníci měli přirozeně zájem na tom, aby se na jejich trik přišlo co nejpozději, takže není pravděpodobné, že by tato rozšíření využívali ještě k něčemu jinému než k výdělku pomocí reklam. 
 
Google všechna tato rozšíření už z nabídky stáhl a zablokoval účty jejich vývojářů. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Uhodni a vyhraj: chladič procesoru (19.2.) Uhodni a vyhraj: chladič procesoru (19.2.)
Máte přehled v počítačovém hardwaru? Rádi stavíte počítače? Prošlo Vám rukama již mnoho komponent? V tom případě si nenechte uniknout dnešní hádanku. Pokud jako první napíšete do diskuze, jaký chladič procesoru je na fotografii, získáte jej.
Dnes, soutěž, Karel Polívka26 komentářů
AMD přichází s SoC Ryzen V1000, konkurencí i pro Intel Gemini Lake AMD přichází s SoC Ryzen V1000, konkurencí i pro Intel Gemini Lake
Společnost AMD si připravila novou řadu System on Chip, které označuje za Ryzen V1000 a my víme, že půjde o konkurenci pro Intel Gemini Lake. Uplatnit se tak mohou v nettopech, netboocích či jiných úsporných počítačích. 
Dnes, aktualita, Jan Vítek
Tepelný rezonátor z MIT: nekonečný zdroj energie využívá změny v teplotách Tepelný rezonátor z MIT: nekonečný zdroj energie využívá změny v teplotách
Výzkumníci z MIT přišli s prototypem zařízení, které nazývají tepelný rezonátor. Ten dokáže vyrábět elektrickou energii na základě variací v okolní teplotě, čímž jde v podstatě o bezedný zdroj energie. 
Dnes, aktualita, Jan Vítek1 komentář
Remaster hry System Shock pozastaven, tvůrci "sjeli z cesty" Remaster hry System Shock pozastaven, tvůrci "sjeli z cesty"
V roce 2015 se objevil projekt, který nám měl nakonec přinést modernizovanou verzi hry System Shock. O té můžeme mluvit jako o jednom z hlavních milníků ve vývoji počítačových her, který jejich svět pomohl změnit. Nyní je ale tento projekt ohrožen.
Dnes, aktualita, Jan Vítek1 komentář
Astronomové mohou sledovat utišující se masivní bouři na Neptunu Astronomové mohou sledovat utišující se masivní bouři na Neptunu
Neptun je v našem systému možná trošku opomíjeným obrem, který nemá velké prstence jako Saturn a ani obrovskou skvrnu a tak úžasné zbarvení jako Jupiter. Panuje však na něm velice divoké počasí s nejrychlejšími větry, které se kdy podařilo změřit. 
Dnes, aktualita, Jan Vítek