Malware kan fortsatt omgå Google Chrome utvidelsen installasjon beskyttelse
Skadelige nettleserutvidelser har vært et stort problem i de siste par årene. Man bør ikke forveksle direkte skadelige utvidelser med adware eller verktøylinjer, selv om de er knyttet til en viss grad.
Kjernen forskjellen mellom de grupper av extensions er at ondsinnede utvidelser gå utover viser annonser, lekker informasjon om brukerens surfeatferd eller å være ren irriterende.
Nettleser beslutningstakere som Google eller Mozilla har investert tid og penger i metoder for å beskytte brukere mot potensielt uønskede utvidelser.
Google for eksempel opprettet en ny politikk for Chrome nylig at forhindrer installasjon av utvidelser i nettleseren hvis disse utvidelsene ikke er oppført i Chrome Web Store.
Mens bare gyldig for Chrome Stabile og Beta versjoner på Windows, det visstnok beskytter brukere som kjører disse versjonene av nettleseren fra å falle byttedyr for malware angrep.
Det er manuelle måter rundt dette beskyttelse slik at Stabile og Beta brukerne kan installere utvidelser ikke tilgjengelig på den offisielle Chrome Web Store.
Det virkelige problemet er imidlertid at malware angrep kan fortsatt angripe Chrome-nettleseren og legge utvidelser til nettleseren, selv om det ikke skulle være mulig lenger på grunn av beskyttelsesfunksjonen.
Trend Micro oppdaget en ny malware angrep nylig at målrettet Chrome-brukere . Angrepet startet på Twitter var en bruker tweeted "Last ned denne videoen. Facebook Secrets. Link".
Linken førte til et spesielt forberedt side som lastet ned en exe-fil til brukerens datamaskin automatisk. Når henrettet, begynte det å laste ned flere filer til systemet og blant de tingene det er lastet ned var en nettleserutvidelse for Chrome.
Den malware oppretter en ny mappe i Chrome katalog på systemet og steder leserens komponenter inne i den . Chrome analyserer informasjonen automatisk og legger den til nettleseren.
Det interessante aspektet her er at utvidelsen blir automatisk lagt til Chrome. Det ser ikke ut til å være en ledetekst for å informere brukeren om den nye utvidelsen, og det er ikke blokkert automatisk av nettleseren også.
Angrepet er designet for å fungere på Windows-maskiner bare, men installasjonen forlengelse selv kunne arbeide på ikke-Windows-systemer, så vel.
Den eneste beskyttelse mot denne typen angrep er å unngå trangen til å klikke på lenker fra ukjente kilder som lover noe (interessant).
klikk på linken er ikke den eneste skritt som kreves i angrepet om som exe-filen i seg selv vil ikke gjøre noe på egen hånd. Det er fortsatt nødvendig for brukeren å klikke på den og at antivirusløsninger som kjører på systemet ikke blokkere det fra å kjøre. Anmeldelser