Мошенники научились обходить правила безопасности Chrome





Мошенники научились обходить правила безопасности Google Chrome, манипуляция с окном браузера позволяет злоумышленникам распространять опасные расширения в обход существующих запретов. Новый метод помогает мошенникам скрывать от жертв информацию об опасном ПО, формально оставаясь в рамках правил Google, пишет Threatpost.

Встраиваемая загрузка расширений (inline install) означает установку дополнительных программных модулей из неофициальных источников. В случае браузера от Google в эту категорию попадают все сайты помимо интернет‑магазина Chrome.

Ранее сторонние площадки играли столь значительную роль в распространении вредоносного ПО, что в июне нынешнего года компания Google ограничила распространение расширений интернет-магазином Chrome. Теперь браузер перенаправляет на официальный портал всех пользователей, которые пытаются установить какие-либо компоненты из других источников. В 71-й версии браузера Chrome, выход которой намечен на начало декабря, Google и вовсе уберет средства для встраиваемой загрузки из кода API.

Однако, чтобы обойти новые правила, злоумышленники стали встраивать официальный сайт в дизайн своего ресурса и скрывать от жертвы важную информацию о расширении — описание, количество скачиваний и отзывы других пользователей. Пример такого фишингового сайта можно увидеть на скриншоте — пользователю частично показываются только название расширения и кнопка «Добавить в Chrome».




Эффективность этого метода в значительной степени зависит от внимательности жертвы, поэтому эксперты рекомендуют тщательно проверять информацию о расширении перед его установкой.

В начале октября компания Google ввела новые правила для разработчиков браузерных плагинов. В частности, разработчикам расширений теперь запрещено применять обфускацию кода, а для защиты своих аккаунтов им необходимо использовать двухфакторную аутентификацию. Последняя мера связана с тем, что мошенники нередко взламывают учетные записи разработчиков, чтобы размещать вредоносные плагины от лица проверенных партнеров Google.

Автор: Softodrom.ru
Дата:


» Оставьте первым свой комментарий


Новости > Программы > Мошенники научились обходить правила безопасности Chrome
Все рубрики статей:
Топ-сегодня: Программы
В Firefox для iOS введен постоянный приватный режим
В новой версии браузера Firefox для iPhone и iPad появился режим постоянного приватного просмотра
Выпущен LibreOffice 6.2
Состоялся релиз новой версии бесплатного пакета офисных приложений LibreOffice
Apple проконтролирует приложения, записывающие экран
Для тайного сбора приватных данных в приложениях использовался аналитический сервис Glassbox, способный записывать видео с экрана устройства, а также сохранять жесты, телефонные разговоры и ввод с виртуальной клавиатуры
Mail.Ru Group представила новый браузер Atom
Основной упор в новом браузере сделан на безопасность и приватность пользователей
Режим инкогнито в браузере Chrome для Android нарушает приватность пользователя
Android-версия браузера Google Chrome в режиме инкогнито хранит данные о посещенных пользователем страницах
Новые статьи: Программы
В Firefox для iOS введен постоянный приватный режим
В новой версии браузера Firefox для iPhone и iPad появился режим постоянного приватного просмотра
Apple проконтролирует приложения, записывающие экран
Для тайного сбора приватных данных в приложениях использовался аналитический сервис Glassbox, способный записывать видео с экрана устройства, а также сохранять жесты, телефонные разговоры и ввод с виртуальной клавиатуры
Выпущен LibreOffice 6.2
Состоялся релиз новой версии бесплатного пакета офисных приложений LibreOffice
Mail.Ru Group представила новый браузер Atom
Основной упор в новом браузере сделан на безопасность и приватность пользователей
Верховный суд отклонил жалобу Telegram на блокировку
Верховный суд РФ отклонил кассационную жалобу юристов мессенджера Telegram на решение о его блокировке в России

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».