|
Според изследване на специалисти по инфозащита, което предстои да бъде представена на конференцията Usenix Security Symposium тази седмица, се разкрива, че много от разширенията за браузъра на Google Chrome могат да имат зловредно поведение.Специалистите са анализирали 48 332 разширения за браузъри, които се предлагат в уеб магазина на Chrome, като 130 от тях са били откровено зловредни, а 4712 са били определени като "подозрителни". Много от тези разширения са били сваляни милиони пъти."Количеството на критично важна и лична информация, което продължава да се управлява от страна на браузърите продължава да расте, а екосистемата на онлайн рекламния бизнес предлага добри възможности за манипулиране на всекидневното поведение на потребителите в кибер пространството", се съобщава в увода на доклада (PDF), който предстои да бъде представен на конференцията утре. Авторите на доклада, които са представители на различни американски университети, между които тези на Университета на Калифорния в Сан Диего, Бъркли и др., считат, че браузърните разширения са се превърнали днес в една нова форма на заплаха, като престъпниците са осъзнали шанса, който се открива пред тях да монетизират измамните си начинания, възползвайки се от браузърните сесии, осъществявани от техните жертви.Помощ при анализа на разширенията е оказала специална система разработена от тях, на име Hulk, която осъществява автоматичен анализ в реално време на поведението на изследваните обекти. Освен това те са изготвили и специален набор от онлайн ресурси, именуван HoneyPages, които представляват динамични страници, които се пригодяват към "очакванията" на разширенията за съдържанието и структурата на посещаваните от потребителя страници.Зловредното и съмнително поведение на засечените разширения са включвали набор от функционалности, сред които кражба на данни, нежелани свързвания с трети страници с цел изгода за създателите им, подмяна на елементи от страниците, инжектиране на код, изпращане на статистика за посещаваните от потребителя страници по незащитени канали, кейлогинг функционалности и други дейности, като разпространението на спам и измами свързани със социалните мрежи. |
|
