Google odstranil téměř 200 rozšíření pro chrome, které vkládaly reklamu do stránek

Bezpečnost, , , ,

Ad Injector je druh malware, který vkládá reklamu do obsahu internetových stránek prostřednictvím prohlížeče. Samotný web přitom není nijak napaden a jeho provozovatel nemá možnost jak vkládání reklam zabránit. Podobně jako u AdWare, který zaměňuje už existující reklamní plochy za podvržené, může být prostřednictvím reklam uživatel nalákán k stáhnutí zavirovaného programu.

Google obdržel během tří měsíců více jak 100 tisíc stížeností na svůj prohlížeč Chrome právě kvůli vkládání reklam. Pro zajímavost je to více jak hlášení o chybách s připojení, výkonu a dalších technických problémů dohromady. Není se tak čemu divit, že se rozhodl tuto situaci rázně řešit.

Zablokoval 192 rozšíření do Chrome, které může údajně používat až 14 milionů lidí. Vše bylo důkladně analyzováno a každý nový doplněk bude prověřen, jestli nějakou formou neovlivňuje reklamy na straně prohlížeče.

Dále si najal tým výzkumníků, kteří mají Ad Injection a AdWare obecně sledovat. Ti na základě 100 milionů shlédnutí stránek na různých prohlížečích a operačních systémech zjistili následující:

  • Ad Injectors nejsou problémem jen na operním systému Windows. Jsou všude, kde jim to dovolí internetové prohlížeče. V bezpečí není žádný z obecně používaných OS. To platí i pro mobilní zařízení.

  • Více jak 5 procent uživatelů, kteří navštíví stránky Google, mají ve svém prohlížeči minimálně jednu formu Ad Injector. Polovina z nich minimálně dvě a jedna třetina alespoň čtyři.

  • 34 procent rozšíření pro Chrome, které byly definovány jako Ad Injection, byla zároveň označena přímo jako malware.

Google do budoucna plánuje daleko výrazněji zpřísnit kontrolu všech rozšíření pro Chrome. Tím jak se Chrome stává stále dominantnějším na trhu, se na něj také více zaměřují organizované skupiny. Uživatelé by tak měli být opatrní s tím co si instalují. Předtím než si přidají nový doplněk je vhodné přečíst si hodnocení ostatních uživatelů. Zároveň si ohlídat PUP, což jsou různé doplňky, které se instalují společně s jiným software.

V pozoru by měli být nejen uživatelé stolních počítačů, ale i mobilních zařízení. Pro útočníky je stejně zajímavý cíl váš tablet anebo chytrý telefon jako i počítač. Navíc je třeba si uvědomit, že mobilem přijímáte SMS zprávy z bank pro dvou-faktorové ověření platebních transakcí. Tedy váš chytrý telefon by měl být přinejmenším stejně dobře chráněn jako počítač.

Share Button

Tento článek byl byl přečten 2334 krát

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *