Каждая крупная технологическая компания в последнее время столкнулась с каким – то нарушением безопасности или конфиденциальности из-за того, что эта технология, которая утверждает, что защищает данные пользователей и конфиденциальность, также доится, чтобы украсть данные, которые стали валютой в современном мире.
Недавно Google поделился, что они тоже сталкиваются с одинаковыми проблемами с безопасностью, поскольку некоторые третьи стороны успешно внедряют вредоносные расширения в систему Google Chrome, подвергая пользователей риску взлома и кражи их данных.
Технологические гиганты показали, что в результате этого они сняли 500 таких вредоносных расширений из своего интернет-магазина, которые, возможно, были введены в рекламную мошенническую кампанию, запущенную Google в январе.
Это открытие было сделано независимо Джамилой Кайей, исследователем безопасности и компанией Duo Security, принадлежащей Cisco, которая установила с помощью своих исследований, что около 1,7 миллиона пользователей стали жертвой и установили эти вредоносные расширения [около 70 из них] на своих устройствах, что побудило их сообщить Google о своих находках.
Обе стороны, участвовавшие в открытии, поделились этим в своем совместном докладе, заявив:,
Популярность malvertising как вектора атаки будет продолжать расти до тех пор, пока реклама на основе отслеживания остается повсеместной, и особенно если пользователи остаются недостаточно обслуживаемыми механизмами защиты.
Используя внутренний инструмент оценки безопасности, получивший название "CRZcavator"для расширений Chrome, они смогли определить, что плагины, обнаруженные в браузере, удаленно управляются для выполнения команд, которые позволяют им красть данные о просмотре без обнаружения.
Большая часть из них-это доброкачественные рекламные потоки, ведущие к таким объявлениям, как Macy's, Dell или Best Buy. Некоторые из этих объявлений можно считать законными; однако в 60-70 процентах случаев перенаправления рекламные потоки ссылаются на вредоносный сайт.
Недавно Google поделился, что они тоже сталкиваются с одинаковыми проблемами с безопасностью, поскольку некоторые третьи стороны успешно внедряют вредоносные расширения в систему Google Chrome, подвергая пользователей риску взлома и кражи их данных.
Технологические гиганты показали, что в результате этого они сняли 500 таких вредоносных расширений из своего интернет-магазина, которые, возможно, были введены в рекламную мошенническую кампанию, запущенную Google в январе.
Это открытие было сделано независимо Джамилой Кайей, исследователем безопасности и компанией Duo Security, принадлежащей Cisco, которая установила с помощью своих исследований, что около 1,7 миллиона пользователей стали жертвой и установили эти вредоносные расширения [около 70 из них] на своих устройствах, что побудило их сообщить Google о своих находках.
Обе стороны, участвовавшие в открытии, поделились этим в своем совместном докладе, заявив:,
Популярность malvertising как вектора атаки будет продолжать расти до тех пор, пока реклама на основе отслеживания остается повсеместной, и особенно если пользователи остаются недостаточно обслуживаемыми механизмами защиты.
Используя внутренний инструмент оценки безопасности, получивший название "CRZcavator"для расширений Chrome, они смогли определить, что плагины, обнаруженные в браузере, удаленно управляются для выполнения команд, которые позволяют им красть данные о просмотре без обнаружения.
Большая часть из них-это доброкачественные рекламные потоки, ведущие к таким объявлениям, как Macy's, Dell или Best Buy. Некоторые из этих объявлений можно считать законными; однако в 60-70 процентах случаев перенаправления рекламные потоки ссылаются на вредоносный сайт.