Čtyři rozšíření prohlížeče Chrome nakazily půl milionu počítačů malwarem

Čtyři rozšíření prohlížeče Chrome nakazily půl milionu počítačů malwarem
, , aktualita
Google již stačil stáhnout z nabídky čtyři rozšíření pro prohlížeč Chrome, která byla ve skutečnosti malware navržený tak, aby postižené počítače generovaly útočníkům zisk. To zasáhlo přes půl milionů počítačů a jejich uživatelů.
reklama
Pracovníci bezpečnostní společnosti ICEBRG odhalili, že čtyři poměrně oblíbená rozšíření jsou ve skutečnosti malware, který byl navržen tak, aby svým autorům vydělával peníze, a to pochopitelně prostřednictvím napadených počítačů. Z Google Web Store si daná rozšíření stáhlo na půl milionu uživatelů a jde především o HTTP Request Header a pak o Nyoogle, Stickies a Lite Bookmarks. 
 
 
Útočníci si tak mohli vytvořit slušně rozsáhlý botnet, který by jim vydělal i miliony dolarů. Podobný botnet byl odhalen i v roce 2013 a generoval cca 6 milionů dolarů zisku měsíčně, než byl odhalen a zastaven. Na problém s výše uvedenými rozšířeními firma ICEBRG přišla náhodou, když byl detekován neobvyklý přenos dat ze zákazníkovy pracovní stanice k evropskému poskytovateli VPS (Virtual Private Server). Analýza těchto dat ukázala, že šlo o data z rozšíření Change HTTP Request Header. 
 
Rozšíření se ve skutečnosti propojovalo s kontrolním serverem, aby generovalo peníze skrytým klikáním na reklamy. Daný server tak používá napadené PC jako zástupce, který se navenek jeví jako ovládaný člověkem neustále klikajícím na reklamy a affiliate odkazy, což je důvod, proč kvůli danému rozlišení teklo mezi počítačem a serverem tak podezřelé množství dat. Později v ICEBRG přišli na další tři již zmíněná rozšíření, která skrytě dělají to samé a z nich byl zdaleka nejpopulárnější Nyoogle, který byl stáhnut více než půlmilionkrát. Ostatní byly v tomto ohledu daleko méně závažné. 
 
Rozšíření byla dle ICEBRG napsána tak, aby vzbuzovala co nejméně podezření a nechovala se jako malware, ale mohla být použita alespoň pro testování počítačových sítí a jejich zranitelnosti. Nicméně útočníci měli přirozeně zájem na tom, aby se na jejich trik přišlo co nejpozději, takže není pravděpodobné, že by tato rozšíření využívali ještě k něčemu jinému než k výdělku pomocí reklam. 
 
Google všechna tato rozšíření už z nabídky stáhl a zablokoval účty jejich vývojářů. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
Elon Musk hodlá spustit web, který bude kontrolovat pravdomluvnost novinářů Elon Musk hodlá spustit web, který bude kontrolovat pravdomluvnost novinářů
Zdá se, že Elon Musk nelení a rozjíždí další projekt. Tentokrát má americký podnikatel strach o šíření takzvaných fake news. Z toho důvodu se rozhodl, že spustí web, který bude s pomocí veřejnosti vytvářet skóre pravdomluvnosti médií. 
Včera, aktualita, Kateřina Hoferková
Intel zveřejnil plné specifikace čipsetu Z390 Intel zveřejnil plné specifikace čipsetu Z390
Už delší dobu víme, že čipová sada Intel Z390 bude výrazně odlišná od Z370, takže konečně nabídne očekávané novinky jako podporu rozhraní USB 3.1. Nyní už Intel přitom zveřejnil plné specifikace Z390, na něž se podíváme. 
Včera, aktualita, Jan Vítek
Microsoft opravil chybu Windows 10 a intelovských SSD Microsoft opravil chybu Windows 10 a intelovských SSD
Microsoft nedávno uvedl, že majitelé Intel SSD 600p Series nebo SSD Pro 6000p Series by raději neměli instalovat systém Windows 10 v nejnovější verzi. Nyní už by to pro Windows 10 April 2018 Update platit nemělo.
Včera, aktualita, Jan Vítek
Hnědý trpaslík nám nebývale přiblížil "černou vdovu", jeho blízký pulsar Hnědý trpaslík nám nebývale přiblížil "černou vdovu", jeho blízký pulsar
Astronomové měli možnost blíže se podívat na "černou vdovu", jak přezdívají pulsaru kradoucímu materiál od svého blízkého souputníka. Ta se ukázala právě díky této své vlastnosti, takže co můžeme o jejím systému zjistit?
Včera, aktualita, Jan Vítek
Vozidlo Uberu mělo šest sekund na zabránění fatální nehodě Vozidlo Uberu mělo šest sekund na zabránění fatální nehodě
Už před několika týdny bylo zřejmé, že autonomní systémy vozidla Uberu pracovaly z hlediska hardwaru správně, a zbyla tak softwarová výbava a algoritmy. Ty měly na reakci šest sekund, ale přesto nezareagovaly. Proč?
Včera, aktualita, Jan Vítek5 komentářů