Các chuyên gia đã phát hiện gần 300 tiện ích mở rộng độc hại trong kho trình duyệt Chrome. Tổng cộng có hơn 80 triệu lượt cài đặt các ứng dụng nguy hiểm này. Đại diện Google nhắc nhở rằng đợt dọn dẹp cửa hàng quy mô lớn sẽ diễn ra vào cuối tháng XNUMX. Thật không may, trong tất cả các cửa hàng của công ty kiến thức cơ bản về khóa học an ninh mạng Yerevan bị vi phạm do mức độ lọc thấp.
Phải làm gì với các tiện ích mở rộng, khóa học cơ bản về an ninh mạng Yerevan
Google đã tăng cường chính sách an ninh mạng cho nhiều tiện ích mở rộng khác nhau. Rõ ràng, các nhà phát triển của họ đã phân phối chúng thông qua Cửa hàng Chrome trực tuyến. Vào cuối tháng, dự kiến sẽ loại bỏ khỏi cửa hàng tất cả các chương trình không tuân thủ các quy định mới. Và điều này rất hữu ích vì gần đây các nhà phân tích đã có thể phát hiện một số lượng lớn tiện ích mở rộng độc hại trong Cửa hàng Chrome trực tuyến, việc sử dụng tiện ích mở rộng này đã ảnh hưởng đến hàng chục triệu người dùng.
Về cơ bản, các tiện ích mở rộng được phát hiện được ngụy trang dưới dạng trình chặn quảng cáo. Hơn nữa, một số trong số chúng thậm chí còn được sao chép ra bên ngoài các ứng dụng hợp pháp; chúng cũng có thể được tìm thấy trong danh sách bằng cách tìm kiếm các tiện ích mở rộng đã biết và đáng tin cậy. Một số phần mềm độc hại dường như là các vật dụng hữu ích khác nhau. Thông thường, người dùng đã tải xuống các plugin để tạo ảnh chụp màn hình và trình diễn dự báo thời tiết. Trên thực tế, các tiện ích mở rộng không có chức năng hữu ích. Người dùng đã thành thạo các khóa học về bảo vệ thông tin mật mã Yerevan, biết cách phân biệt các phần mở rộng lan truyền với các phần mở rộng hợp pháp nhưng không phải ai cũng có kiến thức phù hợp.
Kết quả là, tin tặc đã kiếm được tiền từ những điều sau:
- giới thiệu các lần hiển thị quảng cáo bổ sung;
- hiển thị quảng cáo ẩn;
- chuyển đổi sang các trang web phổ biến.
Hình thức phổ biến nhất gian lận trông như thế này: kẻ tấn công tiêm mã đặc biệt vào trình duyệt. Nếu một người dùng truy cập một trang web mà anh ta thường xuyên truy cập, hacker sẽ nhận được một khoản hoa hồng được cho là để thu hút một khách hàng mới. Nhiều nguồn sử dụng loại hệ thống khen thưởng này.
Cách bảo vệ tiện ích mở rộng
Tất nhiên, tiện ích mở rộng thu thập thông tin cá nhân của người dùng. Kết quả là hacker có thể sử dụng nó cho các âm mưu lừa đảo khác. Và chỉ những điều sau đây mới có thể giúp nhận ra những thao tác đó: các khóa học về bảo mật thông tin kỹ thuật Yerevan, có thể được hoàn thành trực tuyến.
Kể từ hôm nay, tất cả các tiện ích mở rộng độc hại đã bị xóa khỏi Cửa hàng Chrome trực tuyến. Nhưng ở đây điều quan trọng là phải hiểu rằng 295 chương trình được xác định là một phần không đáng kể trong tổng số. Cho đến khi Goggle sửa đổi cơ bản chính sách của mình về việc lọc nội dung lan truyền và cách xác định các tiện ích mở rộng đã được chuyển đổi thành tiện ích lan truyền sau khi vượt qua tất cả các bước kiểm tra, tất cả những gì còn lại là phải vượt qua các khóa đào tạo nâng cao về bảo mật thông tin Yerevan và đảm bảo độc lập việc bảo vệ thiết bị máy tính của bạn.
Đội Đại học SEDICOMM: Học viện Cisco, Viện chuyên gia Linux, Viện Python.