Secretul „Puiului galben”: producătorii ieșeni explică pas cu pas metoda. „Nu e nimic nesănătos”. Ce spun autorităţile sanitare locale?
Scandalul “Puiului vopsit” a stârnit un val de reactii critice din partea marilor (...)
citeste totvineri, 29.03.2024
Potrivit analizelor făcute de experţi în securitate asupra celor peste 48000 extensii pentru Google Chrome aflate în circulaţie, multe dintre acestea sunt folosite pentru comiterea de fraude şi interceptarea datelor sensibile introduse de utilizatori. În majoritatea cazurilor activităţile desfăşurate clandestin trec neobservate de utilizatori obişnuiţi.
Analiza care urmează să fie prezentată în detaliu cu ocazia simpozionului Usenix Security organizat în oraşul american San Diego indică o tendinţă de înmulţire a atacurilor desfăşurate cu ajutorul extensiilor, pe măsură ce infractorii online îşi concentrează eforturile spre a face profit de pe urma abundenţei de informaţii sensibile conţinute în browsere web. Potrivit setului preliminar de rezultate, cel puţin 130 extensii pentru Google Chrome sunt folosite în scop maliţios, iar alte 4712 extensii atrag atenţia prin activităţi suspicioase, indicând posibile fraude. Printre activităţile vizate se numără furtul datelor de autentificare pentru conturile deţinute de utilizatori, interceptare datelor folosite la completarea de formulare, fraudă prin reclame şi abuzuri comise prin intermediul reţelelor de socializare,scrie go4it.ro.
Potrivit lui Alexandros Kapravelos, candidat pentru doctorat la Universitatea din California - Santa Barbara, instalarea unei extensii infectate nu semnalează probleme imediate pentru utilizatori, activităţile maliţioase fiind declanşate de acţiuni specifice, cum ar fi vizitarea unui website ţintit de atacatori.
Pentru investigarea extensiilor suspicioase cercetătorii au creat un sistem numit Hulk, capabil să monitorizeze îndeaproape modul în care extensiile instalate interacţionează cu diverse website-uri. Activitatea de investigare include şi servirea de aşa numite HoneyPages - pagini web cu rol de momeală concepute pentru a scoate la iveală orice comportament dubios.
Deoarece extensiile au rolul de a extinde funcţionalitatea web browser-ului, creatorii acestora pot solicita o largă varietate de permisiuni pentru accesul la funcţii controlate de API-urile Google Chrome. Spre exemplu, anumite funcţii permit extensiilor să intercepteze solicitările pentru pagini Web primite de browser, injectând apoi cod JavaScript maliţios în paginile legitime pe care le vizităm. Potrivit lui Kapravelos, aceste permisiuni aduc prea mult control la îndemâna dezvoltatorilor de extensii pentru Chrome, impunând o verificare mai atentă a celora cale le solicită.
Printre exemple, avem extensii capabile să modifice sau adauge parametrii adreselor URL în scopul de a facilita fraudarea sistemelor de marketing afiliat, inserând link-uri şi bannere suplimentare cu reclame în paginile web. Alte extensii duc lucrurile şi mai departe substituind reclamele legitime din pagini web cu alternative proprii. Adresată pieţei din China, o extensie descărcată până acum pe 5.5 milioane dispozitive a fost descoperită trimiţând istoricul de navigare al utilizatorilor unui server aflat la distanţă, folosind simple conexiuni necriptate.
Pe durata studiului cercetătorii au colaborat îndeaproape cu Google, în speranţa ca descoperirile făcute să ajute la îmbunătăţirea testelor folosite de companie în procesul de validare a extensiilor pentru includere în Chrome Web Store. Printre măsurile deja luate pentru îmbunătăţirea controlului asupra extensiilor Google Chrome avem înăsprirea procedeului de "side loading", folosit pentru instalarea de extensii care nu provin din magazinul Web Store oficial.
Din fericire dintre extensiile suspicioase descoperite până acum, unele având deja milioane de descărcări, foarte puţine au fost detectate încercând să interfereze cu sesiunile de online banking, sau interceptând tastatura dispozitivului. Totuşi, nu este exclus ca astfel de rutine să fie prezente în formă ascunsă, aşteptând o acţiune sau elementul declanşator potrivit.
© Drepturi de Autor (Copyright) - Acest articol este proprietatea Ziarul de Iasi (www.ziaruldeiasi.ro) si este protejat de Legea dreptului de autor si drepturilor conexe (8/1996). Preluarea acestui articol se poate face, potrivit reglementarilor in vigoare, doar în limita a maximum 500 de caractere, urmate obligatoriu de un link directionat catre acest articol! Orice incalcare a acestor prevederi va fi supusa procedurilor pentru intrarea in legalitate si recuperarea daunelor.
VIDEO Puștan de 12 ani, filmat conducând un BMW prin Verești/Suceava
Trei copii au ajuns la spital după ce un copac a căzut peste mașina în care se aflau
IMAGINEA ZILEI: fața occidentală a aeroportului Iași după ce s-a deschis marelui public
4,25 milioane de dolari pentru cel mai scump medicament din lume
Bulevardul Socola, închis pe jumătate. Pe unde au fost deviate autobuzele
VIDEO PRIMELE IMAGINI cu craterul format de prăbușirea dronei, la 8 km de Brăila
Prognoză meteo pentru luna aprilie: Temperaturi peste cele normale. În ce zone sunt anunțate ploi
Ciucă se gândește la o confruntare cu Ciolacu la alegerile prezidențiale
Miroslava – comuna cea mai mare și cea mai bogată din regiune. Încotro? (P)
Gamificarea: o aventură magică la școala primară Lorelay! (P)
Este videochatul o nouă cale către independența financiară a fetelor? (P)
Dealer de droguri cu sute de comenzi, iertat de judecători: „A făcut progrese în plan spiritual”
Lovitură în Podu Roş: trei tineri au jefuit maşina de îngheţată. O greşeală minora a şoferului
Temperaturi de vară la început de aprilie. 28 de grade Celsius la Iași
Grindeanu: Contractul pentru încă un lot din secţiunea montana a A8 intră în licitaţie
Premierul anunţă că “nu este oportun ca magazinele să fie închise în weekend”
O capsulă cu senzori ar putea fi o alternativă la endoscopie
Pavel LUCESCUCine profită de madam Şoşoacă |
Alexandru CĂLINESCUDistrugerea statuilor |
pr. Constantin STURZUDe ce este atât de aspru Postul Mare? |
Codrin Liviu CUȚITARURoboţi |
Un mare mister la liberalii ieşeni: cine va primi de la Bucale pâinea şi cuţitul listelor din toamnă? |