Инфраструктура Google Chrome используется для распространения вредоносного кода

Ars Technica пишет об интересной тенденции, в рамках которой инфраструктура Google помогает распространять вредоносный код (adware и malware) через дополнения (extensions) для браузера Chrome.

Сообщается, что (а) дополнения для «Хрома» обновляются автоматически и (б) автор дополнения идентифицируется Google-аккаунтом, но при смене автора у дополнения, пользователь об этом не уведомляется. Два этих фактора привели к тому, что авторам дополнений приходят предложения их продать, а затем, если автор соглашается, то новые владельцы переводят дополнение на свои аккаунты, внедряют в его код свой вредоносный код, и все это тихо-мирно устанавливается на компьютер пользователя.

«Арс» приводит в пример дополнение «Add to Feedly». По словам автора дополнения, как-то раз ему пришло письмо с предложением четырехзначной цифры за продажу дополнения. Он согласился продать дополнение, изготовление которого ранее стоило ему часа работы, получил деньги через PayPal и перевел дополнение на аккаунт покупателя. Затем, через месяц, 30 тысячам пользователей дополнения был тихо установлен апдейт, который показывал баннеры на всех страницах и перехватывал и перенаправлял ссылки из браузера. Случай этот не единственный. И, как пишет «Арс», в «Хроме» нет возможность отключить автообновления.

Не смотря на то, что Ars Technica — серьезное и уважаемое издание, комментария от Google им получить не удалось.

Добавить 9 комментариев

  • Ответить

    Нда. Если вспомнить как этот браузер «распостраняется» (хорошо ещё пустой, без предустановленных дополнений)… Удалил Chrome с компа тёщи в августе. В ноябре снова довелось посмореть на начавший тормозить ноут — среди прочего там, разумеется, стоял Chrome. Который никто не ставил. Снёс. В январе снова сморел на начавший тормозить ноут. Снова никто не ставил Chrome, но он на ноут «сам по себе», через хамскую дистрибуцию в стиле «ваш браузер устарел» — непонятно откуда приплыл. Убеждён, что удаление и реинкарнация Chrome так и будет продложаться в 2014 году.

  • Ответить

    Интересный пост конешно, но мне не понятно кто такие дополнения ставит. которые за час сделаны, походу все те же тести и тёщи… Своим предкам вообще взял хромбук и как камень с шеи упал… До этого периодически приходилось переустанавливать винду, антивирусники, браузеры, убирать баннеры и многое другое ну не могут люди из ссср с современными технологиями дружить…

  • Ответить

    какой-то очередной наезд со стороны Майкрософта. у меня вот Винды тоже автообновляются — если завтра Майкрософт вместо поиска нового СЕО решит продать себя, допустим Вол-Марту, и в результате везде будут понавпиханными объявления о покупке товаров в Вол-Марте, никто ж не будет обвинят Intel в том, что их инфраструктура способствует распространению вредоносных программ типа Виндов.

  • Ответить

    Было у меня одно приложение в Хроме, которое само обновилось и стало баннеры показывать. Пару часов лечил антивирусами. Потом дошло, что это само приложение пакостит. Сейчас Хром после самостоятельного обновления перестал рутрекер открывать — тупит, обрывает коннект, пишет невозможно открыть. Другие браузеры открывают нормально. Печаль. Продукты превращаются в ящик пандоры, никогда не знаешь что будет завтра.

  • Ответить

    Интересный пост конешно, но мне не понятно кто такие дополнения ставит. которые за час сделаны, походу все те же тести и тёщи… Своим предкам вообще взял хромбук и как камень с шеи упал… До этого периодически приходилось переустанавливать винду, антивирусники, браузеры, убирать баннеры и многое другое ну не могут люди из ссср с современными технологиями дружить… а оно мне теперь совершенно не надо…

  • Ответить

    Жалко… удалять то удобные расширения (из-за них то и пользуюсь Хромом и Мозиллой) Одной кнопкой можно скриншот снять и сразу же его отправить и в любую ссылку переслать переслать на почту, в твиттер и т. п. А проверенных поставщиков приложений кроме Evernote и т. п. как установишь?