Accueil > Nouvelles Cyber > Malicious Apps Still End Up in Chrome Web Store
CYBER NOUVELLES

Malveillants applications encore jusqu'à la fin de Chrome Web Store

Depuis un certain temps maintenant, Google a essayé de limiter les problèmes de sécurité liés aux nombreuses applications qui sont installés sur Google Chrome ainsi que l'installation de diverses extensions non vérifiées.
Magasin en ligne de chrome
Il est obligatoire pour les applications et les extensions qui sont installés sur Chrome pour être dans le Chrome Web Store. C'est ainsi que Google surveille l'ensemble du processus et éloigne applications malveillantes. L'utilisateur peut toujours les télécharger à partir de n'importe quel endroit de web qu'il préfère, mais s'ils ne sont pas dans le magasin, ils ne fonctionneront simplement pas.

Pourtant, un autre poste malveillant dans le Web Store

Malgré cette politique, les choses ne vont toujours pas aussi bien qu'ils le devraient. Des applications malveillantes font encore leur chemin dans le Web Store. L'exemple le plus récent est originaire de Facebook, où un poste clic-appât tente d'attirer l'attention de l'utilisateur pour une vidéo sur les filles ivres. Dès que l'utilisateur clique sur le lien, il est redirigé vers une page Web qui ressemble exactement à YouTube. Le problème est que la vidéo, il ne fonctionne pas effectivement.

Afin d'être en mesure de voir la vidéo, l'utilisateur est invité à installer une extension Chrome, que l'utilisateur ne serait pas réellement besoin si il avait atterri sur le site immobilier YouTube.

En cliquant sur la notification pop-up prend l'utilisation de la Chrome Web Store, où il est proposé de télécharger l'extension malveillant. Dès que l'installation est terminée, l'utilisateur est redirigé vers la page YouTube réel où il peut regarder la vidéo.

Une fois l'extension est active, il commence à générer des messages Facebook et les commentaires de profil de la victime. Il envoie également des liens via le chat Facebook, qui est en fait la façon dont l'extension se diffuse.

Des applications malveillantes Obtenir Téléchargé Tout le temps

Les experts en sécurité de rapport TrendMicro que les créateurs de l'extension ont utilisé un serveur privé virtuel en Russie où plusieurs domaines sont enregistrés. Les sites dangereux ont été principalement visité par des personnes au Brésil, Royaume-Uni, États-Unis et l'Argentine.

Ce qui est loin pas la première fois une extension malveillante rend passé la sécurité de Google. La plupart d'entre eux qui semblent être malveillants ont seulement été dans le magasin peu de temps. Malheureusement, ils reçoivent des milliers de téléchargements.

Si Google veut vraiment assurer la sécurité de Chrome et diminuer la possibilité d'installer des extensions tierces, Google doit améliorer la sécurité au moins et de tout mettre à l'épreuve.

avatar

Berta Bilbao

Berta est un chercheur dédié logiciels malveillants, rêver pour un cyber espace plus sûr. Sa fascination pour la sécurité informatique a commencé il y a quelques années, quand un malware lui en lock-out de son propre ordinateur.

Plus de messages

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Partager sur Facebook Partager
Loading ...
Partager sur Twitter Tweet
Loading ...
Partager sur Google Plus Partager
Loading ...
Partager sur Linkedin Partager
Loading ...
Partager sur Digg Partager
Partager sur Reddit Partager
Loading ...
Partager sur Stumbleupon Partager
Loading ...