Sinds enige tijd, Google heeft geprobeerd om de veiligheid vraagstukken in verband met de vele applicaties die geïnstalleerd worden op Google Chrome, samen met de installatie van de verschillende niet-geverifieerde extensies beperken.
Het is verplicht voor apps en extensies die geïnstalleerd worden op Chrome te zijn in de Chrome Web Store. Dit is hoe Google controleert het hele proces en weghoudt kwaadaardige applicaties. De gebruiker kan ze nog steeds downloaden van een web locatie hij de voorkeur, maar als ze niet in de winkel, ze gewoon niet.
Yet Another Schadelijke Uitbreiding in de Web Store
Ondanks dit beleid, dingen nog steeds niet zo soepel als ze zouden moeten gaan. Schadelijke apps maken nog steeds hun weg naar de Web Store. Het meest recente voorbeeld is afkomstig van Facebook, waar een klik-aas bericht probeert om de aandacht van de gebruiker naar een video over dronken meisjes. Zodra de gebruiker op de koppeling, hij wordt doorgestuurd naar een webpagina die precies lijkt op YouTube. Het probleem is dat de video er niet echt werken.
Om te kunnen de video bekijken, de gebruiker wordt gevraagd om een Chrome extensie te installeren, die de gebruiker zou eigenlijk niet nodig als hij op de echte YouTube-site was geland.
Te klikken op de pop-up melding neemt het gebruik van de Chrome Web Store, waar hij wordt aangeboden aan de schadelijke extensie downloaden. Zodra de installatie voltooid, wordt de gebruiker doorgestuurd naar de echte YouTube-pagina waar hij de video te kunnen bekijken.
Zodra de extensie actief, het begint te genereren Facebook berichten en reacties van het profiel van het slachtoffer. Het stuurt ook links via de Facebook-chat, die eigenlijk hoe het toestel wordt gespreid.
Schadelijke apps worden gedownload All the Time
Security experts van TrendMicro rapport dat de makers van de uitbreiding van een virtual private server in Rusland, waar een aantal domeinen zijn geregistreerd, in dienst. De gevaarlijke websites werden vooral bezocht door mensen in Brazilië, UK, de Verenigde Staten en Argentinië.
Dit is lang niet de eerste keer dat een kwaadaardige extensie maakt het verleden Google's beveiliging. De meesten van hen die lijken kwaadaardig te zijn hebben alleen in de winkel kort geweest. Helaas, ze krijgen duizenden downloads.
Als Google echt wil om de veiligheid van Chrome te verzekeren en leidt de mogelijkheid van het installeren van een derde partij extensies, Google heeft voor de veiligheid op zijn minst te verbeteren en zet alles op de proef.
