Čtyři rozšíření prohlížeče Chrome nakazily půl milionu počítačů malwarem

Čtyři rozšíření prohlížeče Chrome nakazily půl milionu počítačů malwarem
, , aktualita
Google již stačil stáhnout z nabídky čtyři rozšíření pro prohlížeč Chrome, která byla ve skutečnosti malware navržený tak, aby postižené počítače generovaly útočníkům zisk. To zasáhlo přes půl milionů počítačů a jejich uživatelů.
reklama
Pracovníci bezpečnostní společnosti ICEBRG odhalili, že čtyři poměrně oblíbená rozšíření jsou ve skutečnosti malware, který byl navržen tak, aby svým autorům vydělával peníze, a to pochopitelně prostřednictvím napadených počítačů. Z Google Web Store si daná rozšíření stáhlo na půl milionu uživatelů a jde především o HTTP Request Header a pak o Nyoogle, Stickies a Lite Bookmarks. 
 
 
Útočníci si tak mohli vytvořit slušně rozsáhlý botnet, který by jim vydělal i miliony dolarů. Podobný botnet byl odhalen i v roce 2013 a generoval cca 6 milionů dolarů zisku měsíčně, než byl odhalen a zastaven. Na problém s výše uvedenými rozšířeními firma ICEBRG přišla náhodou, když byl detekován neobvyklý přenos dat ze zákazníkovy pracovní stanice k evropskému poskytovateli VPS (Virtual Private Server). Analýza těchto dat ukázala, že šlo o data z rozšíření Change HTTP Request Header. 
 
Rozšíření se ve skutečnosti propojovalo s kontrolním serverem, aby generovalo peníze skrytým klikáním na reklamy. Daný server tak používá napadené PC jako zástupce, který se navenek jeví jako ovládaný člověkem neustále klikajícím na reklamy a affiliate odkazy, což je důvod, proč kvůli danému rozlišení teklo mezi počítačem a serverem tak podezřelé množství dat. Později v ICEBRG přišli na další tři již zmíněná rozšíření, která skrytě dělají to samé a z nich byl zdaleka nejpopulárnější Nyoogle, který byl stáhnut více než půlmilionkrát. Ostatní byly v tomto ohledu daleko méně závažné. 
 
Rozšíření byla dle ICEBRG napsána tak, aby vzbuzovala co nejméně podezření a nechovala se jako malware, ale mohla být použita alespoň pro testování počítačových sítí a jejich zranitelnosti. Nicméně útočníci měli přirozeně zájem na tom, aby se na jejich trik přišlo co nejpozději, takže není pravděpodobné, že by tato rozšíření využívali ještě k něčemu jinému než k výdělku pomocí reklam. 
 
Google všechna tato rozšíření už z nabídky stáhl a zablokoval účty jejich vývojářů. 
 


Ceny souvisejících / podobných produktů:


reklama
Nejnovější články
AOC uvedlo levné herní monitory V2H s FreeSync a IPS AOC uvedlo levné herní monitory V2H s FreeSync a IPS
Společnost AOC představila trojici nových levných herních monitorů 22V2H, 24V2H a 27V2H. Všechny tři mají IPS obrazovku a podporují také technologii AMD FreeSync. To vše za dosti nízkou cenu.
Včera, aktualita, Milan Šurkala
Tim Cook chce, aby Bloomberg stáhl kontroverzní článek Tim Cook chce, aby Bloomberg stáhl kontroverzní článek
Tim Cook vůbec není nadšený z kontroverzního článku serveru Bloomberg, který tvrdí, že čínští výrobci hardware vkládali do základních desek amerických serverů štěnice. Žádá, aby údajně nepravdivý článek stáhl.
Včera, aktualita, Milan Šurkala3 komentáře
Autonomní létající taxi Volocopter míří do Singapuru Autonomní létající taxi Volocopter míří do Singapuru
Startup Volocopter už před rokem provedl test svého autonomního létajících taxi v Dubaji a létá i Německu. Jednou z dalších zemí, kde proběhnou testovací lety tohoto 18rotorového "dronu" pro dvě osoby, bude Singapur.
Včera, aktualita, Milan Šurkala
Intel Core i9-9900K je tu, jak si vede? Intel Core i9-9900K je tu, jak si vede?
Dnes už konečně padlo informační embargo na nové procesory Intel, a tak se můžeme podívat na první nezávislé testy procesoru Core i9-9900K, o jehož testování firmou Principled Technologies se tak moc mluvilo. 
19.10.2018, aktualita, Jan Vítek4 komentáře
Crucial P1, nová rychlá SSD s QLC čipy Crucial P1, nová rychlá SSD s QLC čipy
Také společnost Crucial představila nová velmi rychlá SSD. Využívají M.2 2280 formátu a sběrnice PCIe s NVMe podporou. Může se chlubit rychlostí až 2000 MB/s díky vyrovnávacímu SLC bufferu.
19.10.2018, aktualita, Milan Šurkala1 komentář