Posted by MinO | 0 comments

Google: Πέντε εκατομμύρια χρήστες της μολύνθηκαν με Adware


Tον περασμένο Φεβρουάριο η Lenovo μας είχε απασχολήσει με το κακόβουλο λογισμικό Superfish που ήταν προεγκατεστημένο σε laptops της, καθώς επέτρεπε επιθέσεις τύπου 'SSL spoofing'.
Ωστόσο, το Superfish ανήκει σε μία κατηγορία προγραμμάτων που ονομάζονται Ad injectors και δεν είναι το μόνο λογισμικό αυτού του είδους που υπάρχει "εκεί έξω".
Τα Ad injectors είναι κακόβουλες εφαρμογές που εισάγουν νέες διαφημίσεις ή αντικαθιστούν τις ήδη υπάρχουσες σε έναν υπολογιστή εν αγνοία του χρήστη του.
Η Google πραγματοποίησε μία έρευνα σε συνεργασία με τα πανεπιστήμια του Berkley και της Santa Barbara, από την οποία προέκυψε ότι για το διάστημα Ιούνιος-Οκτώβριος 2014, 5,3 εκ. μοναδικές διευθύνσεις IP επισκέφτηκαν τις σελίδες της Google από Ad injectors, αριθμός που αντιστοιχεί στο 5,5% της συνολικής κίνησης.
Από το Superfish, το πιο δημοφιλές πρόγραμμα ad injection, προήλθε το 3,9% των μολυσμένων Google Views!
Από την έρευνα προκύπτει ότι περισσότερες από 50 χιλ. επεκτάσεις των browsers [add-ons, extensions] και 34 χιλ. εφαρμογές, αναλαμβάνουν τον έλεγχο της περιήγησης στο Internet και διαθέτουν Ad injectors.
Το 30% από αυτές τις εφαρμογές, "κλέβει" τα διαπιστευτήρια των λογαριασμών, καταγράφει τις αναζητήσεις ή γενικότερα τη δραστηριότητα του χρήστη, και την καταθέτει σε τρίτους.
Η Google ήδη προχώρησε σε απομάκρυνση από το Chrome Web Store 192 ​​επεκτάσεων του Chrome, που είχαν προσβάλλει περίπου 14 εκ. χρήστες.
Μπορείτε να διαβάσετε περισσότερα για το Ad Injection από τη σελίδα της Google εδώ.

[via]

0 comments: