Сарапшылар Chrome браузерінің дүкенінен 300-ге жуық зиянды кеңейтімдерді анықтады. Жалпы алғанда, бұл қауіпті қолданбалардың 80 миллионнан астам қондырғысы бар. Google өкілдері дүкенде ауқымды тазалау жұмыстары тамыз айының соңында өтетінін еске салады. Өкінішке орай, компанияның барлық дүкендерінде киберқауіпсіздік курсының негіздері Ереван төмен фильтрация деңгейіне байланысты бұзылған.
Кеңейтімдермен не істеу керек, киберқауіпсіздік негіздері курсы Ереван
Google әртүрлі кеңейтімдер үшін өзінің киберқауіпсіздік саясатын күшейтті. Шамасы, олардың әзірлеушілері оларды Chrome Web Store арқылы таратады. Айдың соңында жаңа ережелерге сәйкес келмейтін барлық бағдарламаларды дүкеннен алып тастау жоспарлануда. Бұл өте пайдалы, өйткені талдаушылар жақында Chrome Web Store дүкенінде көптеген зиянды кеңейтімдерді анықтай алды, олардың қолданылуы ондаған миллион пайдаланушыларға әсер етті.
Негізінде, анықталған кеңейтімдер жарнама блокаторлары ретінде жасырылған. Сонымен қатар, олардың кейбіреулері заңды қосымшаларды сырттай көшірді; Кейбір зиянды бағдарламалар әртүрлі пайдалы виджеттер болып шықты. Көбінесе пайдаланушылар скриншоттарды жасау және ауа райы болжамын көрсету үшін плагиндерді жүктеп алады. Іс жүзінде кеңейтімдердің пайдалы функциялары болмады. Игерген пайдаланушылар криптографиялық ақпаратты қорғау курстары Ереван, вирустық кеңейтімдерді заңдыдан қалай ажыратуға болатынын біліңіз, бірақ бәрі бірдей тиісті білімге ие емес.
Нәтижесінде хакерлер келесі жолмен ақша таба алды:
- қосымша жарнамалық әсерлерді енгізу;
- жарнаманың жасырын көрсетілімі;
- танымал сайттарға көшу.
Ең көп таралған пішін алаяқтық келесідей көрінді: шабуылдаушы браузерге арнайы код енгізеді. Егер пайдаланушы үнемі кіретін сайтқа кірсе, хакер жаңа клиентті тарту үшін комиссия алады. Көптеген ресурстар мұндай сыйақы жүйесін пайдаланады.
Кеңейтімдерді қалай қорғауға болады
Әрине, кеңейтімдер пайдаланушылардың жеке мәліметтерін жинайды. Нәтижесінде, хакер оны басқа алаяқтық схемалар үшін пайдалана алады. Мұндай манипуляцияларды тануға келесілер ғана көмектеседі: техникалық ақпараттық қауіпсіздік курстары Ереван, оны желіде толтыруға болады.
Бүгінгі күні барлық зиянды кеңейтімдер Chrome Web Store дүкенінен жойылды. Бірақ бұл жерде анықталған 295 бағдарлама жалпы санның елеусіз бөлігі екенін түсіну керек. Goggle вирустық мазмұнды сүзуге және барлық тексерулерден өткеннен кейін вирустық кеңейтімдерге айналдырылған кеңейтімдерді анықтау жолдарына қатысты саясатын түбегейлі қайта қарағанға дейін, тек өту ғана қалады. біліктілікті арттыру курстары ақпараттық қауіпсіздік Ереван және есептеу құрылғысының қорғалуын дербес қамтамасыз етеді.
команда SEDİCOMM университеті: Cisco академиясы, Linux кәсіби институты, Python институты.