Мошенники научились обходить правила безопасности Chrome




Мошенники научились обходить правила безопасности Google Chrome, манипуляция с окном браузера позволяет злоумышленникам распространять опасные расширения в обход существующих запретов. Новый метод помогает мошенникам скрывать от жертв информацию об опасном ПО, формально оставаясь в рамках правил Google, пишет Threatpost.

Встраиваемая загрузка расширений (inline install) означает установку дополнительных программных модулей из неофициальных источников. В случае браузера от Google в эту категорию попадают все сайты помимо интернет‑магазина Chrome.

Ранее сторонние площадки играли столь значительную роль в распространении вредоносного ПО, что в июне нынешнего года компания Google ограничила распространение расширений интернет-магазином Chrome. Теперь браузер перенаправляет на официальный портал всех пользователей, которые пытаются установить какие-либо компоненты из других источников. В 71-й версии браузера Chrome, выход которой намечен на начало декабря, Google и вовсе уберет средства для встраиваемой загрузки из кода API.

Однако, чтобы обойти новые правила, злоумышленники стали встраивать официальный сайт в дизайн своего ресурса и скрывать от жертвы важную информацию о расширении — описание, количество скачиваний и отзывы других пользователей. Пример такого фишингового сайта можно увидеть на скриншоте — пользователю частично показываются только название расширения и кнопка «Добавить в Chrome».




Эффективность этого метода в значительной степени зависит от внимательности жертвы, поэтому эксперты рекомендуют тщательно проверять информацию о расширении перед его установкой.

В начале октября компания Google ввела новые правила для разработчиков браузерных плагинов. В частности, разработчикам расширений теперь запрещено применять обфускацию кода, а для защиты своих аккаунтов им необходимо использовать двухфакторную аутентификацию. Последняя мера связана с тем, что мошенники нередко взламывают учетные записи разработчиков, чтобы размещать вредоносные плагины от лица проверенных партнеров Google.

Автор: Softodrom.ru
Дата:
» Оставьте первым свой комментарий

Новости > Программы > Мошенники научились обходить правила безопасности Chrome
Все рубрики статей:
Топ-сегодня: Программы
Браузер Atom обезопасили технологиями «Лаборатории Касперского»
В браузер Atom внедрили технологию Kaspersky Online File Reputation, которая проверяет файлы, скачиваемые из сети, на безопасность
Выпущена первая стабильная версия Tor Browser для Android
Состоялся релиз первой стабильной версии Tor Browser для мобильных устройств на операционной системе Android
Выпущен Tor Browser 8.5
Tor Browser представляет собой браузер для анонимного просмотра сайтов
Выпущен браузер Mozilla Firefox 67.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux
Лучшие бесплатные программы 2007 года
Softodrom.ru: 20 лучших бесплатных программ 2007 года
Новые статьи: Программы
Браузер Atom обезопасили технологиями «Лаборатории Касперского»
В браузер Atom внедрили технологию Kaspersky Online File Reputation, которая проверяет файлы, скачиваемые из сети, на безопасность
Выпущена первая стабильная версия Tor Browser для Android
Состоялся релиз первой стабильной версии Tor Browser для мобильных устройств на операционной системе Android
Выпущен Tor Browser 8.5
Tor Browser представляет собой браузер для анонимного просмотра сайтов
Выпущен браузер Mozilla Firefox 67.0
Mozilla выпустила новую стабильную версию браузера Firefox для Windows и Linux
Массовое отключение плагинов Firefox затронуло миллионы устройств
Для решения этой проблемы было выпущено экстренное обновление браузера

Статистика | Рейтинги | Авторам | Реклама
Copyright © 1999-2019 Softodrom.ru
О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта
В Опере нет автоматического способа добавить поиск по Софтодрому.
Чтобы вручную добавить поиск по Софтодрому, нужно сделать следующее:
  1. Нажать Ctrl+F12.
  2. Выбрать вкладку «Поиск».
  3. Нажать «Добавить» (Add).
  4. В появившемся окне:
    1. Заполнить название (Softodrom.ru).
    2. Заполнить адрес: https://www.softodrom.ru/Поиск/?text=%s&qs
      Если нет поля «адрес», то кликнуть на «Подробнее».
    3. Остальные поля заполнить по желанию.
  5. Нажать «ОК».