Čtyři rozšíření prohlížeče Chrome nakazily půl milionu počítačů malwarem

Čtyři rozšíření prohlížeče Chrome nakazily půl milionu počítačů malwarem
, , aktualita
Google již stačil stáhnout z nabídky čtyři rozšíření pro prohlížeč Chrome, která byla ve skutečnosti malware navržený tak, aby postižené počítače generovaly útočníkům zisk. To zasáhlo přes půl milionů počítačů a jejich uživatelů.
reklama
Pracovníci bezpečnostní společnosti ICEBRG odhalili, že čtyři poměrně oblíbená rozšíření jsou ve skutečnosti malware, který byl navržen tak, aby svým autorům vydělával peníze, a to pochopitelně prostřednictvím napadených počítačů. Z Google Web Store si daná rozšíření stáhlo na půl milionu uživatelů a jde především o HTTP Request Header a pak o Nyoogle, Stickies a Lite Bookmarks. 
 
 
Útočníci si tak mohli vytvořit slušně rozsáhlý botnet, který by jim vydělal i miliony dolarů. Podobný botnet byl odhalen i v roce 2013 a generoval cca 6 milionů dolarů zisku měsíčně, než byl odhalen a zastaven. Na problém s výše uvedenými rozšířeními firma ICEBRG přišla náhodou, když byl detekován neobvyklý přenos dat ze zákazníkovy pracovní stanice k evropskému poskytovateli VPS (Virtual Private Server). Analýza těchto dat ukázala, že šlo o data z rozšíření Change HTTP Request Header. 
 
Rozšíření se ve skutečnosti propojovalo s kontrolním serverem, aby generovalo peníze skrytým klikáním na reklamy. Daný server tak používá napadené PC jako zástupce, který se navenek jeví jako ovládaný člověkem neustále klikajícím na reklamy a affiliate odkazy, což je důvod, proč kvůli danému rozlišení teklo mezi počítačem a serverem tak podezřelé množství dat. Později v ICEBRG přišli na další tři již zmíněná rozšíření, která skrytě dělají to samé a z nich byl zdaleka nejpopulárnější Nyoogle, který byl stáhnut více než půlmilionkrát. Ostatní byly v tomto ohledu daleko méně závažné. 
 
Rozšíření byla dle ICEBRG napsána tak, aby vzbuzovala co nejméně podezření a nechovala se jako malware, ale mohla být použita alespoň pro testování počítačových sítí a jejich zranitelnosti. Nicméně útočníci měli přirozeně zájem na tom, aby se na jejich trik přišlo co nejpozději, takže není pravděpodobné, že by tato rozšíření využívali ještě k něčemu jinému než k výdělku pomocí reklam. 
 
Google všechna tato rozšíření už z nabídky stáhl a zablokoval účty jejich vývojářů. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Doporučené PC sestavy: leden 2019 Doporučené PC sestavy: leden 2019
V tomto článku se podíváme na doporučené konfigurace vhodné pro různá využití. Od levných, malých a úsporných nettopů přes sestavy OFFICE a HOME až po herní a vysoce výkonné sestavy GAME a TOP.
Dnes, návod, Jan Vítek
Samsung inovoval SSD disky 970 EVO Plus Samsung inovoval SSD disky 970 EVO Plus
Společnost Samsung inovovala nabídku svých SSD disků. Nová řada 970 EVO Plus nahrazuje původní 970 EVO novými 96vrstvými V-NAND čipy a zvyšuje přenosové rychlosti i hodnoty náhodného přístupu.
Včera, aktualita, Milan Šurkala
Skandál u DJI, desítky zaměstnanců součástí obrovského podvodu Skandál u DJI, desítky zaměstnanců součástí obrovského podvodu
Výrobcem dronů DJI nyní otřásá velký skandál, který ho může stát opravdu nemalé peníze. Desítky zaměstnanců se totiž zúčastnily obrovského provizního podvodu. Zaměstnanci si tak přišli na spoustu peněz.
Včera, aktualita, Milan Šurkala3 komentáře
GBatteries: rychlé nabíjení elektromobilů díky AI GBatteries: rychlé nabíjení elektromobilů díky AI
Máme zde další převratnou technologii spojenou s elektromobily a jejich nabíjením. Stojí za nimi startup GBatteries, který slibuje nabití 60kWh akumulátoru v řádu několika málo minut, přičemž úlohu zde hraje systém umělé inteligence.
Včera, aktualita, Milan Šurkala
Proudy rádiového záření z naší supermasivní černé díry mohou mířit přímo na Zemi Proudy rádiového záření z naší supermasivní černé díry mohou mířit přímo na Zemi
Sagittarius A* známe jako velice silný zdroj rádiového záření uprostřed naší galaxie a obvykle se označuje za supermasivní černou díru. Nyní se ukázalo, že silné proudy tohoto záření mohou být namířeny přímo na Zemi. 
Včera, aktualita, Jan Vítek