Depuis un certain temps maintenant, Google a essayé de limiter les problèmes de sécurité liés aux nombreuses applications qui sont installés sur Google Chrome ainsi que l'installation de diverses extensions non vérifiées.
Il est obligatoire pour les applications et les extensions qui sont installés sur Chrome pour être dans le Chrome Web Store. C'est ainsi que Google surveille l'ensemble du processus et éloigne applications malveillantes. L'utilisateur peut toujours les télécharger à partir de n'importe quel endroit de web qu'il préfère, mais s'ils ne sont pas dans le magasin, ils ne fonctionneront simplement pas.
Pourtant, un autre poste malveillant dans le Web Store
Malgré cette politique, les choses ne vont toujours pas aussi bien qu'ils le devraient. Des applications malveillantes font encore leur chemin dans le Web Store. L'exemple le plus récent est originaire de Facebook, où un poste clic-appât tente d'attirer l'attention de l'utilisateur pour une vidéo sur les filles ivres. Dès que l'utilisateur clique sur le lien, il est redirigé vers une page Web qui ressemble exactement à YouTube. Le problème est que la vidéo, il ne fonctionne pas effectivement.
Afin d'être en mesure de voir la vidéo, l'utilisateur est invité à installer une extension Chrome, que l'utilisateur ne serait pas réellement besoin si il avait atterri sur le site immobilier YouTube.
En cliquant sur la notification pop-up prend l'utilisation de la Chrome Web Store, où il est proposé de télécharger l'extension malveillant. Dès que l'installation est terminée, l'utilisateur est redirigé vers la page YouTube réel où il peut regarder la vidéo.
Une fois l'extension est active, il commence à générer des messages Facebook et les commentaires de profil de la victime. Il envoie également des liens via le chat Facebook, qui est en fait la façon dont l'extension se diffuse.
Des applications malveillantes Obtenir Téléchargé Tout le temps
Les experts en sécurité de rapport TrendMicro que les créateurs de l'extension ont utilisé un serveur privé virtuel en Russie où plusieurs domaines sont enregistrés. Les sites dangereux ont été principalement visité par des personnes au Brésil, Royaume-Uni, États-Unis et l'Argentine.
Ce qui est loin pas la première fois une extension malveillante rend passé la sécurité de Google. La plupart d'entre eux qui semblent être malveillants ont seulement été dans le magasin peu de temps. Malheureusement, ils reçoivent des milliers de téléchargements.
Si Google veut vraiment assurer la sécurité de Chrome et diminuer la possibilité d'installer des extensions tierces, Google doit améliorer la sécurité au moins et de tout mettre à l'épreuve.
