Tietoturva

Ethän asentanut näitä? Google tarjosi haittaohjelmia Chromeen – 100 000 uhria

Julkaistu:

Haittaohjelmat
Haitalliset Chrome-selaimen laajennukset olivat tarjolla Googlen virallisessa kaupassa.
Rikolliset onnistuivat saastuttamaan yli 100 000 tietokonetta haitallisilla Chrome-selaimen laajennuksilla, tietoturvayhtiö Radware kertoo. Asiasta uutisoi muun muassa Ars Technica.

Laajennukset olivat saatavilla ainakin maaliskuusta lukien virallisessa Chrome Web Storessa, ja yhden saastuneen koneen tiedetään sijainneen erään globaalin tuotantoyrityksen hyvin suojellussa verkossa. Haitallisia laajennuksia tunnistettiin seitsemän, ja ne on kaikki sittemmin poistettu kaupasta. Niitä voi kuitenkin olla muitakin.

Uhreja tavoiteltiin syöttämällä Facebookissa linkkejä väärälle YouTube-sivulle, joka vaati laajennuksen asentamista. Laajennukset näyttivät viattomilta, mutta todellisuudessa ne muun muassa varastivat kirjautumistietoja ja louhivat kryptovaluuttoja. Merkkinä saastumisesta Chromen Laajennukset-sivu sulkeutui joka kerta, kun sille yritettiin mennä.

Nämä laajennukset poistettiin Chrome Web Storesta:
Mainos (Teksti jatkuu alla)
Mainos päättyy
  • Nigelify
  • PwnerLike
  • Alt-j
  • Fix-case
  • Divinity 2 Original Sin: Wiki Skill Popup
  • Keeprivate
  • iHabno
Googlella on ollut vastaavia ongelmia ennenkin. Esimerkiksi marraskuussa Chrome Web Storesta löytyi mainoksia suoltanut laajennus, kun taas vuonna 2016 kauppa tarjoili lisäkkeitä, joilla varastettiin virtuaalista omaisuutta Counter-Strike: Global Offensive -videopelin pelaajilta.

Voit tarkistaa oman Chrome-selaimesi laajennukset painamalla oikean yläkulman kolmea pystypistettä ja valitsemalla Lisää työkaluja > Laajennukset.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt