piątek, 7 marca 2014

Wtyczki

Rozszerzenia z niespodzianką

Twórca dodatku Add to Feedly, rozszerzenia zainstalowanego przez ok. 30 tys. użytkowni­ków, otrzymał atrakcyjną propozy­cję: anonimowy kupiec zgodził się zapłacić za wtyczkę „czterocyfrową sumę”. Programista, który na napi­sanie pluginu poświęcił zaledwie godzinę, zgodził się bez wahania. Jakież było jego zdziwienie, gdy po kilku dniach jego własna przeglą­darka zaczęła wyświetlać mu dziw­ne reklamy oraz przekierowywać za­pytania do wyszukiwarki na stronę ze sponsorowanymi linkami. Oka­zało się, że przyczyną zamieszania jest rozszerzenie jego autorstwa! Kupiec, którym okazał się haker na usługach spamerów, podmienił kod na złośliwy i za pośrednictwem me­chanizmu aktualizacji rozesłał go wszystkim, którzy w dobrej wierze zainstalowali Add to Feedly. Gdy oszukany programista zdemasko­wał całą operację, okazało się, że to niejedyny przypadek, Podobną niespodziankę-w postaci malware otrzymali użytkownicy dodatku Tweet This Page.

 

Jak wykryć złośliwe rozszerzenie?

 

Nie jest to łatwe. Po pierwsze, skanery automatyczne mają problem z wykrywaniem złośliwego JavaScriptu dynamicznie wstrzykiwanego w kontekst stron WWW. Po drugie, dodatki są skojarzone z kontem Google danego użytkownika, a więc reinstalacja nie pomoże — zaraz po zalogowaniu się do Chrome na świeżym systemie, złośliwe rozszerzenie znów zostanie ściągnięte.

Jak zabezpieczyć się przed prze­nikaniem tą drogą szkodliwego kodu do przeglądarki? W tym momencie nie ma możliwości zablokowania autoaktualizacji dodatków Chro­me. Sklep z rozszerzeniami także nie wykrywa faktu wstrzyknięcia do pluginu złośliwego kodu, odpo­wiadającego za wyświetlanie re­klam. W chwili obecnej wskazane jest ograniczenie instalacji do do­datków renomowanych dostawców i monitorowanie, czy przypadkiem posiadane rozszerzenia nie proszą o zwiększenie uprawnień. Miejmy nadzieję, że Google poradzi sobie z problemem, bo jeśli zjawisko przej­mowania dodatków p/rzez spamerów  się upowszechni, cała idea rozsze­rzania funkcjonalności przeglądarki będzie poważnie zagrożona.

Po tym jak całą sprawę nagłośniono na portalach OMG Chrome i Ars Techinca, Google zareagowało błyskawicznie i usunęło oba dodatki ze swojego sklepu z aplikacjami i rozszerzeniami do Google Chrome. Jednak proceder kupowania popularnych dodatków w celu zmiany ich w sprytne narzędzie do rozsyłania spamu na pewno nie skończył się w tym miejscu.



o autorze

Kacper, prowadzę stronę Programy za free

--
Artykuł pochodzi z serwisu:
Albercik.pl - darmowe artykuły do przedruku na strony www

Autor: o

Brak komentarzy:

Prześlij komentarz

Subskrybuj: Komentarze do posta (Atom)