Приложение дня: Ultrasurf VPN

Мошенники научились обходить правила безопасности Chrome



Автор: Softodrom.ru
Дата:



Мошенники научились обходить правила безопасности Google Chrome, манипуляция с окном браузера позволяет злоумышленникам распространять опасные расширения в обход существующих запретов. Новый метод помогает мошенникам скрывать от жертв информацию об опасном ПО, формально оставаясь в рамках правил Google, пишет Threatpost.

Встраиваемая загрузка расширений (inline install) означает установку дополнительных программных модулей из неофициальных источников. В случае браузера от Google в эту категорию попадают все сайты помимо интернет‑магазина Chrome.

Ранее сторонние площадки играли столь значительную роль в распространении вредоносного ПО, что в июне нынешнего года компания Google ограничила распространение расширений интернет-магазином Chrome. Теперь браузер перенаправляет на официальный портал всех пользователей, которые пытаются установить какие-либо компоненты из других источников. В 71-й версии браузера Chrome, выход которой намечен на начало декабря, Google и вовсе уберет средства для встраиваемой загрузки из кода API.

Однако, чтобы обойти новые правила, злоумышленники стали встраивать официальный сайт в дизайн своего ресурса и скрывать от жертвы важную информацию о расширении — описание, количество скачиваний и отзывы других пользователей. Пример такого фишингового сайта можно увидеть на скриншоте — пользователю частично показываются только название расширения и кнопка «Добавить в Chrome».




Эффективность этого метода в значительной степени зависит от внимательности жертвы, поэтому эксперты рекомендуют тщательно проверять информацию о расширении перед его установкой.

В начале октября компания Google ввела новые правила для разработчиков браузерных плагинов. В частности, разработчикам расширений теперь запрещено применять обфускацию кода, а для защиты своих аккаунтов им необходимо использовать двухфакторную аутентификацию. Последняя мера связана с тем, что мошенники нередко взламывают учетные записи разработчиков, чтобы размещать вредоносные плагины от лица проверенных партнеров Google.


Новое: Программы
23.06.2022 16:00

Минцифры рассказало о создании отечественного магазина приложений RuStore

Минцифры России опубликовало подробности об отечественном магазине приложений, законопроект о создании которого был внесен в Госдуму


23.06.2022 14:05

«Яндекс» выложил в открытый доступ нейросеть YaLM 100B

Компания «Яндекс» выложила в открытый доступ YaLM 100B — нейросеть для генерации и обработки текстов на русском и английском языках


22.06.2022 21:39

В Госдуму внесен законопроект о российском магазине приложений

Правительство внесло в Госдуму законопроект о создании российского магазина приложений, который в обязательном порядке будет предустанавливаться на технические устройства


22.06.2022 18:24

Руководство для маркетологов по Облачному Р7-Офису

Актуальность российских альтернатив Google Docs выросла после того, как американская корпорация начала отменять платные подписки Google One для российских пользователей


21.06.2022 15:00

Telegram снизил стоимость платной подписки спустя два дня после запуска

Мессенджер Telegram снизил стоимость платной подписки Premium спустя два дня после запуска этого нововведения


Популярное: Программы
23.06.2022 16:00

Минцифры рассказало о создании отечественного магазина приложений RuStore

Минцифры России опубликовало подробности об отечественном магазине приложений, законопроект о создании которого был внесен в Госдуму


22.06.2022 21:39

В Госдуму внесен законопроект о российском магазине приложений

Правительство внесло в Госдуму законопроект о создании российского магазина приложений, который в обязательном порядке будет предустанавливаться на технические устройства


22.06.2022 18:24

Руководство для маркетологов по Облачному Р7-Офису

Актуальность российских альтернатив Google Docs выросла после того, как американская корпорация начала отменять платные подписки Google One для российских пользователей


23.06.2022 14:05

«Яндекс» выложил в открытый доступ нейросеть YaLM 100B

Компания «Яндекс» выложила в открытый доступ YaLM 100B — нейросеть для генерации и обработки текстов на русском и английском языках


21.06.2022 15:00

Telegram снизил стоимость платной подписки спустя два дня после запуска

Мессенджер Telegram снизил стоимость платной подписки Premium спустя два дня после запуска этого нововведения


» Оставьте первым свой комментарий

Все рубрики статей (1250 / 0):


Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2022 Softodrom.ru
О проекте | О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | Карта сайта
Яндекс.Метрика