Čtyři rozšíření prohlížeče Chrome nakazily půl milionu počítačů malwarem

Čtyři rozšíření prohlížeče Chrome nakazily půl milionu počítačů malwarem
, , aktualita
Google již stačil stáhnout z nabídky čtyři rozšíření pro prohlížeč Chrome, která byla ve skutečnosti malware navržený tak, aby postižené počítače generovaly útočníkům zisk. To zasáhlo přes půl milionů počítačů a jejich uživatelů.
reklama
Pracovníci bezpečnostní společnosti ICEBRG odhalili, že čtyři poměrně oblíbená rozšíření jsou ve skutečnosti malware, který byl navržen tak, aby svým autorům vydělával peníze, a to pochopitelně prostřednictvím napadených počítačů. Z Google Web Store si daná rozšíření stáhlo na půl milionu uživatelů a jde především o HTTP Request Header a pak o Nyoogle, Stickies a Lite Bookmarks. 
 
 
Útočníci si tak mohli vytvořit slušně rozsáhlý botnet, který by jim vydělal i miliony dolarů. Podobný botnet byl odhalen i v roce 2013 a generoval cca 6 milionů dolarů zisku měsíčně, než byl odhalen a zastaven. Na problém s výše uvedenými rozšířeními firma ICEBRG přišla náhodou, když byl detekován neobvyklý přenos dat ze zákazníkovy pracovní stanice k evropskému poskytovateli VPS (Virtual Private Server). Analýza těchto dat ukázala, že šlo o data z rozšíření Change HTTP Request Header. 
 
Rozšíření se ve skutečnosti propojovalo s kontrolním serverem, aby generovalo peníze skrytým klikáním na reklamy. Daný server tak používá napadené PC jako zástupce, který se navenek jeví jako ovládaný člověkem neustále klikajícím na reklamy a affiliate odkazy, což je důvod, proč kvůli danému rozlišení teklo mezi počítačem a serverem tak podezřelé množství dat. Později v ICEBRG přišli na další tři již zmíněná rozšíření, která skrytě dělají to samé a z nich byl zdaleka nejpopulárnější Nyoogle, který byl stáhnut více než půlmilionkrát. Ostatní byly v tomto ohledu daleko méně závažné. 
 
Rozšíření byla dle ICEBRG napsána tak, aby vzbuzovala co nejméně podezření a nechovala se jako malware, ale mohla být použita alespoň pro testování počítačových sítí a jejich zranitelnosti. Nicméně útočníci měli přirozeně zájem na tom, aby se na jejich trik přišlo co nejpozději, takže není pravděpodobné, že by tato rozšíření využívali ještě k něčemu jinému než k výdělku pomocí reklam. 
 
Google všechna tato rozšíření už z nabídky stáhl a zablokoval účty jejich vývojářů. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Yuneec Mantis Q, hlasem ovládaný kompaktní dron Yuneec Mantis Q, hlasem ovládaný kompaktní dron
Společnost Yuneec představila nový kompaktní dron Mantis Q. Ten umí nahrávat až 4K video a fotit do RAW formátu. Ve vzduchu vydrží přes půl hodiny a je možné jej ovládat i s pomocí hlasových příkazů.
Dnes, aktualita, Milan Šurkala
Enermax vylepšil vodní chlazení Liqtech TR4 II o RGB LED Enermax vylepšil vodní chlazení Liqtech TR4 II o RGB LED
Společnost Enermax aktualizovala své vodní chlazení Liqtech TR4 II. To je schopno uchladit i přetaktované procesory AMD Threadripper, neboť si má poradit až s 500W spotřebou. Novinkou je však RGB podsvícení.
Včera, aktualita, Milan Šurkala
SpaceX: Dragon s lidskou posádkou poletí v dubnu SpaceX: Dragon s lidskou posádkou poletí v dubnu
Vypadá to, že z dvojice firem SpaceX a Boeing má nyní ta první na dosah prvenství jako firma, která dokáže vyslat člověka do vesmíru, a to přímo na oběžnou dráhu. SpaceX to chce poprvé vyzkoušet v dubnu příštího roku. 
Včera, aktualita, Jan Vítek
AMD vysvětluje taktovací funkci Precision Boost Overdrive AMD vysvětluje taktovací funkci Precision Boost Overdrive
Už jsme se jednou věnovali funkci Precision Boost Overdrive, kterou nabízejí procesory AMD Threadripper druhé generace, ovšem pouze okrajově. Nyní se ale na ni podíváme blíže, a to i díky nově zveřejněným materiálům. 
Včera, aktualita, Jan Vítek1 komentář
EVGA představila malou X299 Micro ATX 2 pro výkonné Intely EVGA představila malou X299 Micro ATX 2 pro výkonné Intely
EVGA se pochlubila novou deskou, která je určena pro zákazníky mající zájem o menší sestavu založenou na procesorech Intel pro patici LGA 2066. Jde tak o HEDT procesory včetně zatím nejvýkonnějšího 18jádrového modelu.
Včera, aktualita, Jan Vítek