L'enquête s'est récemment terminée. Au cours de laquelle Chrome a découvert de nombreuses extensions malveillantes dans son Web Store. Tous ont été supprimés car ils menaçaient directement les utilisateurs. Pour aujourd'hui cours de formation avancée en sécurité de l'information Kiev le navigateur est à un niveau très élevé.
Comment les extensions malveillantes ont été trouvées, cours de formation avancés sur la sécurité de l'information Kiev
Lui-même organisation d'un cours sur la sécurité de l'information à Kyiv est un processus complexe et long. Il ne suffit pas d'ajuster les algorithmes de filtrage, car les développeurs d'extensions mettent constamment à jour leurs produits. Bien entendu, il existe de nombreuses extensions dans le Web Store. Il est donc impossible de modérer chaque mise à jour. De plus, dans ce cas, les mises à jour seront publiées avec un très long délai. En conséquence, les développeurs peuvent initialement présenter un module complémentaire sûr, puis le transformer en virus.
En outre, le nombre de plaintes d'utilisateurs concernant les extensions de virus a fortement augmenté récemment. Par conséquent, Chrome a embauché des spécialistes de Cisco Duo Security pour mener une enquête majeure. Mais le contrôle a duré deux mois. En conséquence, plus de 500 extensions malveillantes différentes ont été découvertes et menaçant les utilisateurs. La plupart d’entre eux ont réussi à injecter des publicités malveillantes à grande échelle dans les navigateurs des utilisateurs.
Il s'est avéré que toutes les extensions étaient le résultat des activités d'un groupe de hackers, qui les mettait en œuvre depuis plusieurs années. On pense qu'eux-mêmes intrus ont formé leur équipe vers 2010. Les pirates ont pu gagner beaucoup d'argent, puisque l'installation du seul groupe principal d'extensions a été effectuée moins de 1,7 million de fois. Il est difficile d'imaginer combien de fois les 500 extensions ont été installées au total. Alors qu'ils étaient tous actifs, sécurité de l'information 1ère année Kyiv Chrome était en grand danger.
Comment l'entreprise protège ses clients
À ce jour, l'entreprise a pris les mesures suivantes pour protéger les utilisateurs :
- suppression des extensions malveillantes du Web Store ;
- les actifs désactivés ;
- marqué chacun comme malveillant.
Bien entendu, les chercheurs de Cisco Duo Security ont fourni un rapport détaillé répertoriant toutes les extensions. De plus, vous pouvez le trouver sur Internet et vous assurer qu'il n'y a pas de modules complémentaires malveillants dans le navigateur. Apparemment, ils ont dépensé beaucoup de ressources financières et humaines pour la vérification ; peut-être qu'à l'avenir Chrome améliorera le système de sécurité de sa boutique en ligne. Cependant, pour ceux qui souhaitent une protection de haute qualité contre les pirates informatiques, cela coûte plus cher. suivre le cours sur les bases de la sécurité de l'information, réponses Kiev en ligne.
Équipe Université SEDICOMM: Académie Cisco, Linux Professional Institute, Institut Python.