Dalam perkembangan terkini, Google telah mengalih keluar 32 sambungan berniat jahat daripada Kedai Web Chrome. Ia secara kolektif mempunyai kiraan muat turun sebanyak 75 juta. Sambungan ini mempunyai keupayaan untuk mengubah hasil carian dan menolak spam atau iklan yang tidak diingini. Walaupun kelihatan mempunyai fungsi yang sah. Walau bagaimanapun, penyelidik keselamatan siber Wladimir Palant mendapati bahawa sambungan ini mempunyai kod hasad yang disamarkan dengan bijak untuk memastikan pengguna tidak menyedari potensi risiko mereka.
Palant menganalisis sambungan PDF Toolbox dan mendapati ia mengandungi kod yang menyamar sebagai pembungkus API yang sah. Kod ini membenarkan domain “serasearchtop[.]com” menyuntik kod JavaScript sewenang-wenangnya ke dalam mana-mana tapak web yang dilawati pengguna. Potensi penyalahgunaan terdiri daripada memasukkan iklan ke dalam halaman web kepada mencuri maklumat sensitif. Palant tidak melihat sebarang aktiviti berniat jahat, tetapi tujuan kod itu masih tidak jelas.
Google Mengalih keluar 32 Sambungan Kedai Web Chrome Berniat Hasad dengan 75 Juta Muat Turun Gabungan
Berita Gizchina minggu ini
Palant kemudian menemui kod mencurigakan yang sama dalam 18 sambungan Chrome yang lain. Termasuk Autoskip untuk Youtube dan Soundboost, yang mempunyai jumlah kiraan muat turun sebanyak 55 juta. Walaupun Palant berusaha untuk melaporkan sambungan kepada Google, ia tetap tersedia di Kedai Web Chrome. Avast kemudian melaporkan sambungan kepada Google selepas mengesahkan sifat berniat jahatnya, mengembangkan senarai kepada 32 entri.
Avast menyerlahkan bahawa sambungan itu ialah perisian iklan yang merampas hasil carian untuk dipaparkan pautan tajaan dan hasil berbayar, malah kadangkala menyediakan pautan berniat jahat. Walaupun 75 juta muat turun kelihatan membimbangkan, Avast mengesyaki bahawa kiraan itu”dilambung secara buatan.”Pengguna harus ambil perhatian bahawa pengalihan keluar sambungan daripada Gedung Web Chrome tidak menyahaktifkan atau menyahpasangnya secara automatik daripada penyemak imbas mereka, jadi tindakan manual diperlukan untuk menghapuskan risiko.
insiden menyerlahkan kepentingan berhati-hati semasa memuat turun sambungan daripada Kedai Web Chrome. Adalah penting untuk menyelidik sambungan secara menyeluruh sebelum memuat turunnya dan menyemak semula kebenaran yang diperlukannya. Pengguna juga harus memberi perhatian kepada ulasan dan penilaian sambungan sebelum memuat turunnya, kerana ia boleh menjadi penunjuk yang sangat baik tentang potensi risikonya.
Google memandang serius keselamatan dan privasi penggunanya serta mempunyai dasar dalam tempat untuk memastikan pengguna selamat. Walau bagaimanapun, insiden seperti ini menunjukkan bahawa pelakon berniat jahat masih boleh menyelinap masuk ke dalam Kedai Web Chrome. Oleh itu, adalah penting bagi kedua-dua pengguna dan pembangun untuk terus berwaspada dan mengambil langkah berjaga-jaga yang perlu untuk mengelakkan kejadian sedemikian daripada berlaku pada masa hadapan.
Sumber/VIA:
