В Chrome 70 система расширений будет более безопасной

Олег Иванов 02 Октября 2018 - 18:47

...

В Chrome 70 система расширений будет более безопасной

Google анонсировала ряд нововведений в браузере Chrome, которые улучшат безопасность пользователей. В частности, изменения затронут систему расширений. Корпорация обещает уделить проверке расширений больше внимания, а также предоставить пользователю более совершенные инструменты контроля.

Таким образом, магазин Chrome Web Store больше не пропустит расширения с обфусцированным кодом, а также со следующего года Google обяжет всех разработчиков защитить свои аккаунты с помощью двухэтапной аутентификации.

«Если ваше расширение становится популярным, оно может привлечь злоумышленников, которые захотят получить контроль над вашей учетной записью разработчика. В этом случае двухэтапная аутентификация выступит в качестве еще одного уровня защиты вашего аккаунта», — пояснил Джеймс Вагнер, ответственный в Google за систему расширений Chrome.

Google дала разработчикам 90 дней, чтобы избавиться от обфусцированного кода — эту меру корпорация решила ввести немедленно.

«На данный момент 70 % всех злонамеренных расширений, которые мы вылавливаем в Chrome Web Store, содержат обфусцированный код. Кроме этого, он добавляет нам лишние проблемы при изучении самого приложения», — продолжает Вагнер.

Корпорация планирует гораздо пристальнее изучить те расширения, которые запрашивают в системе серьезные права.

В версии Chrome 70 пользователи смогут отключить то или иное расширение на разных сайтах. Также появится возможность настроить расширения таким образом, чтобы они запрашивали разрешение при доступе к определенным веб-страницам.

Напомним, что в прошлом месяце официальное расширение для браузера Chrome MEGA.nz, предоставляющее услуги обмена файлами, было скомпрометировано. Злоумышленник добавил вредоносный код, который крадет имена пользователей, их пароли, а также закрытые ключи аккаунтов криптовалютных кошельков.

Следующая главная новость »

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »

Екатерина Быстрова 30 Января 2026 - 11:51

macOS Трояны Домашние пользователи

В Google рекламируют «очистку macOS», за которой скрывается вредонос

Киберпреступники снова нашли способ замаскировать вредоносные атаки под вполне легитимные действия. На этот раз они используют рекламные объявления в поиске Google, чтобы заражать компьютеры пользователей macOS. Злоумышленники размещают платные объявления по запросам вроде «mac cleaner» или «очистка диска macOS».

В результатах поиска такие объявления выглядят максимально правдоподобно: в них указаны доверенные домены Google — например, docs.google.com или business.google.com.

Но при переходе по ссылке пользователь попадает вовсе не на официальный сайт Apple. Вместо этого его перенаправляют на страницу Google Apps Script, оформленную под фирменный стиль Apple — с поддельным меню, интерфейсом и знакомыми элементами навигации. Всё выглядит так, будто это настоящий сервис поддержки.

Дальше жертве предлагают «проверить хранилище» или «освободить место на диске» — стандартные и привычные для macOS задачи. На самом деле эти инструкции запускают скрытые команды, которые загружают и выполняют код с серверов злоумышленников. Всё происходит без предупреждений и заметных сигналов для пользователя.

Эксперты отмечают, что используются разные техники маскировки — от закодированных команд до сообщений вроде «Очистка хранилища…» или «Установка пакетов, подождите…». Пока пользователь думает, что идёт обслуживание системы, атакующие получают полный доступ к компьютеру. В итоге они могут установить зловред, украсть файлы и ключи доступа, добавить скрытые бэкдоры или использовать устройство для майнинга криптовалюты.

Отдельную тревогу вызывает то, что рекламные аккаунты Google Ads, через которые распространяется атака, выглядят легитимными. Исследователи считают, что злоумышленники получили к ним доступ через взлом или кражу учётных данных, а не создавали их специально. Это позволяет быстрее проходить проверки и вызывать доверие у пользователей.

Специалисты советуют с осторожностью относиться к рекламным ссылкам, особенно когда речь идёт о «чистке», «ускорении» или «обслуживании» системы. Для обслуживания macOS безопаснее пользоваться официальной документацией Apple или проверенными инструментами из надёжных источников.

Российские системы виртуализации — подробнее в эфире AM Live. Регистрируйтесь! »