>> サイバーニュース > Malicious Apps Still End Up in Chrome Web Store
サイバーニュース

悪意のあるアプリはまだChromeウェブストアに表示されます

しばらくの間, Googleは、さまざまな未確認の拡張機能のインストールとともに、GoogleChromeにインストールされる多数のアプリケーションに関連するセキュリティの問題を制限しようとしています。.
Chrome-Webストア
Chromeにインストールされるアプリと拡張機能は、Chromeウェブストアにある必要があります. これは、Googleがプロセス全体を監視し、悪意のあるアプリケーションを遠ざける方法です. ユーザーは、好きなWebの場所からダウンロードできますが、ストアにない場合はダウンロードできます。, 彼らは単に機能しません.

Webストアのさらに別の悪意のある拡張機能

このポリシーにもかかわらず, 物事はまだスムーズに進まない. 悪意のあるアプリはまだWebストアに侵入しています. 最新の例はFacebookに由来しています, クリックベイトの投稿で、酔っ払った女の子に関する動画にユーザーの注意を引き付けようとする場所. ユーザーがリンクをクリックするとすぐに, 彼はYouTubeとまったく同じように見えるWebページにリダイレクトされます. 問題は、そこにあるビデオが実際には機能しないことです.

ビデオを見ることができるようにするために, ユーザーはChrome拡張機能をインストールするように求められます, 実際のYouTubeサイトにアクセスした場合、ユーザーは実際には必要ありません。.

ポップアップ通知をクリックすると、Chromeウェブストアが使用されます, 悪意のある拡張機能をダウンロードするように提案された場所. インストールが完了するとすぐに, ユーザーは実際のYouTubeページにリダイレクトされ、そこでビデオを見ることができます.

拡張機能がアクティブになると, 被害者のプロフィールからFacebookの投稿とコメントの生成を開始します. また、Facebookチャットを介してリンクを送信します, これが実際に拡張機能が広がる方法です.

悪意のあるアプリは常にダウンロードされます

トレンドマイクロのセキュリティ専門家は、拡張機能の作成者が複数のドメインが登録されているロシアで仮想プライベートサーバーを採用していると報告しています. 危険なウェブサイトは主にブラジルの人々から訪問されました, イギリス, 米国とアルゼンチン.

悪意のある拡張機能がGoogleのセキュリティを通過するのはこれが初めてではありません. 悪意があると思われるそれらのほとんどは、まもなくストアに登場しました. 不運にも, 彼らは何千ものダウンロードを取得しています.

Googleが本当にChromeの安全性を保証し、サードパーティの拡張機能をインストールするオプションを拒否したい場合, Googleは少なくともセキュリティを強化し、すべてをテストする必要があります.

ベルタビルバオ

Bertaはマルウェアの専門研究者です, より安全なサイバースペースを夢見ている. 彼女のITセキュリティへの興味は、マルウェアが彼女を自分のコンピューターから締め出した数年前に始まりました。.

その他の投稿

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します