21.08.2014 | Многие расширения для браузера Chrome проявляют вредоносную активность |
В ходе конференции по информационной безопасности Usenix Security Symposium, состоявшейся недавно в Сан-Диего, США, исследователи безопасности раскрыли тревожную статистику по расширениям для web-обозревателя Chrome от Google. По словам экспертов из Университета Калифорнии в Санта-Барбаре, анализ более чем 48 тысяч дополнений показал, что явно вредоносными являются 130 программ, а еще 4,712 проявляют подозрительную активность. «Одна лишь установка расширения не провоцирует проявления вредоносной активности, - пояснил исследователь Александрос Каправелос (Alexandros Kapravelos). – Чтобы зафиксировать подозрительное поведение, необходимо посетить определенные web-сайты». Для проведения подробного анализа специалисты разработали систему мониторинга Hulk, которая наблюдает за работой расширений при взаимодействии пользователя с различными порталами. Кроме того, эксперты создали несколько web-страниц, называемых «HoneyPages» и способных спровоцировать вредоносную программу на совершение нелегитимных операций. Интересно также, что исследование проводилось в тесном сотрудничестве с разработчиками Google, которые по итогам совместной работы внесли ряд изменений в работу своего магазина расширений для Chrome. Ознакомиться с отчетом исследователей можно здесь . |
Проверить безопасность сайта