AfterDawn: IT-alan uutiset

Löytyykö tietokoneeltasi tämä haitallinen ohjelma? Asennettu yli miljoona kertaa

Kirjoittaja Manu Pitkänen (Google+) @ 8.4.2015 12:00 Kommentteja (8)

Löytyykö tietokoneeltasi tämä haitallinen ohjelma? Asennettu yli miljoona kertaa Ihmisten sovellusnälkää tyydyttämään kehitetyt selainlaajennokset ovat alkaneet viime vuosien aikana kiinnostaa enenevissä määrin myös haittaohjelmien kehittäjiä. Tutkijoiden perusteella haittaohjelmanikkarit ovat myös onnistuneet aluevaltauksessa hyvin.
Yhtenä esimerkkinä haitallisesta selainlaajennoksesta voidaan antaa Webpage Screenshot, joka nimensä mukaisesti mahdollistaa helpon tavan ottaa kuvakaappauksia verkkosivustoista. Laajennosta on ladattu yli 1,2 miljoonaa kertaa. Vielä eilen sen pystyi lataamaan Chromen Web Storesta, mutta enää sitä ei pysty asentamaan Chromelle.

Ruotsalaisen ScrapeSentry-tietoturvayhtiön mukaan se löysi Webpage Screenshot -laajennoksesta koodia, jonka avulla kehittäjät saavat haltuunsa ohjelman käyttäjien verkkohistorian. Lisäksi laajennoksesta löydettiin jo aiemmin viitteitä aggressiivisiin mainos- ja cashback-verkostoihin.

BBC:n mukaan Google on alkanut suhtautua vakavammin haitallisiin selainlaajennoksiin. Google analysoi hiljattain tutkijoiden kanssa internetjätin sivustoille tehtyjä vierailuja. Tutkimuksessa havaittiin noin viidellä prosentilla vierailijoista olevan ainakin yksi haitallinen laajennus asennettuna selaimeen. Tulosten pohjalta Google päätyi putsaamaan Chromen sovelluskaupasta noin 200 haitallista laajennosta, jotka olivat onnistuneet huijaamaan käyttäjikseen noin 14 miljoonaa ihmistä.

Tutkijoiden mukaan osa haitallisista laajennoksista oli helppo havaita niiden käyttäytymisen perusteella. Joissain tapauksissa haitallisten ohjelmien erottaminen voi olla kuitenkin vaikeaa, koska ne toimivat samankaltaisella tavalla kuin "hyvätkin ohjelmat".

Edellinen Seuraava  

8 kommenttia

18.4.2015 15:17

Miksei Google tarkista ohjelmia ennenkuin julkaisee ne? Huonoa mainosta yritykselle julkaista haittaohjelmia, vaikka ei olisikaan heidän tekemiään.


-Reko

28.4.2015 16:35

Lainaus, alkuperäisen viestin kirjoitti RekookeR:
Miksei Google tarkista ohjelmia ennenkuin julkaisee ne? Huonoa mainosta yritykselle julkaista haittaohjelmia, vaikka ei olisikaan heidän tekemiään.
Google playssa ovat aloittaneet ennakkotarkistukset mutta hyvä jos tulisi lisäosiinkin.

Mitenköhän mozilla toimii, paljon siellä noita proxy yms ohjelmia joita itse suosittelisin harkitsemaan.


38.4.2015 18:42

Nyt on Afterdawnkin alentunut klikkihuora-otsikointiin.. hyi.

49.4.2015 3:54

Tämä?

59.4.2015 8:40
spam
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti RekookeR:
Miksei Google tarkista ohjelmia ennenkuin julkaisee ne?

Todellinen tarkistus on kallista hommaa, tai vaihtoehtoisesti ohjelmien oikeudet hyvin rajoitetut.
Kustannukset voisi kattaa nostamalla devaajilta perittäviä maksuja (per versio), siitä tosin voisi seurata että moni softa siirtyisi muihin paikkoihin joissa Googlella vielä vähemmän vaikutus mahdollisuuksia.


Hyvä systeemi olisi jos kunnun tarkastus olisi vaihtoehto, jolloin halukkaat saisi sitä hakea ja selaimen oletuksena vain sellaisia hyväksyisi.

69.4.2015 10:21

Lainaus:
Todellinen tarkistus on kallista hommaa, tai vaihtoehtoisesti ohjelmien oikeudet hyvin rajoitetut.

Mihin tuo kallista perustuu?

Google on miljardiluokan yritys ja Goolen kaupan käyttäjiä on satoja miljoonia.

Tarkoitan hieman että vertaa kuinka suuresta asiasta on kyse ja mitä se tarkistus oikeasti siihen verrattuna maksaisi. Suoraan sanottuna kustannuksena se olisi hyttysen paska kokonaisuudessa. Palkkaisi muutaman hakkerin ottamaan ne ohjelmat vastaan ennen kuin ne pääsee kauppaan. Se ei paljon maksa miljardiluokan yritykselle.
Viestiä on muokattu sen lähettämisen jälkeen. Viestiä on muokattu viimeksi 9.4.2015 @ 10:32

79.4.2015 18:41

Tämän uutisen otsikko muuten oli click-bait.


811.4.2015 16:03
spam
Vahvistamaton

Lainaus, alkuperäisen viestin kirjoitti Lumikki:

Tarkoitan hieman että vertaa kuinka suuresta asiasta on kyse ja mitä se tarkistus oikeasti siihen verrattuna maksaisi. Suoraan sanottuna kustannuksena se olisi hyttysen paska kokonaisuudessa.

Myönnän etten tiedä paljonko ko kaupan liikevaihto on ja mutupohjalla jäänyt käsitys ettei mikään iso busines.
Toki Google varmaan katselee sitä vähän leejemmin Chrome selain busineksen kannalta, jolla luulisi olevan isompi merkitys. Siis onko lisäosia, ja millä ehdoilla. Yksi sen koukku on ne lisäosat, mihin puuttuminen voi taasen aiheuttaa myös kielteisiä vaikutuksia.

Lainaus, alkuperäisen viestin kirjoitti Lumikki:
Palkkaisi muutaman hakkerin ottamaan ne ohjelmat vastaan ennen kuin ne pääsee kauppaan. Se ei paljon maksa miljardiluokan yritykselle.

Tarkastaa siis pitää jokainen versio, ja ongelma jos alkaa tarkastaa, niin vastuu kasvaa, eli pitää tarkastaa kunnolla - hamaan tulevaisuuteen, siihen ei ehkä muutama hakkeria riitä.

Enkä sanoisi että Googlen kaltainen firma niitä selkeästi halvemmalla, vs jokin miljoonaluokan yrtitys.

Tämän uutisen kommentointi ei ole enää mahdollista.

Tuoreimmat uutiset

Uudet HoloLens-lasit tulevat aivan pian? Microsoft järjestää tilaisuuden Uudet HoloLens-lasit tulevat aivan pian? Microsoft järjestää tilaisuuden (18.1.2019 09:46)
Microsoft on lähettänyt medialle kutsun MWC-messuille, jossa ohjelmistojätti aikoo kertoa uutisia toimitusjohtajansa voimin. Voisi siis olettaa, että kyseessä ei ole mistään turhanpäiväisestä tilaisuudesta. ....
Varoitus – Tältä Google voi näyttää EU:n päätösten takia Varoitus – Tältä Google voi näyttää EU:n päätösten takia (18.1.2019 09:27)
Syyskuussa Euroopan parlamentti hyväksyi kiistellyn tekijänoikeusdirektiivin, jonka on pelätty tuovan mukanaan sisällöntuottajille maksettavan linkkiveron ja lisäävän palveluntarjoajien vastuuta ....
Uusi vuoto paljastaa jälleen Galaxy S10:n erikoisen kamerakolon Uusi vuoto paljastaa jälleen Galaxy S10:n erikoisen kamerakolon (17.1.2019 21:18)
Samsungin kymmenen vuoden Galaxy-taivalta juhlitaan 20. helmikuuta, jolloin tietysti luvassa on myös uusi Galaxy S10 -lippulaivapuhelin. Jonkin verran laitteesta tiedetään, mutta paljon on ....
1 kommentti
Microsoft paljasti Windows 10 -uudistuksia: Hakupalkki ja Cortana erotetaan toisistaan Microsoft paljasti Windows 10 -uudistuksia: Hakupalkki ja Cortana erotetaan toisistaan (17.1.2019 19:11)
Microsoft on paljastanut virallisessa Windows-blogissa uusia tietoja tulevasta päivityksestä. Windows Insider -testaajille saapunut Windows 10 Insider Preview Build 18317 muuttaa erityisesti ....
1 kommentti
Spotifyhin uusi toiminto – Helpottaa musiikin kuuntelua autolla ajon aikana Spotifyhin uusi toiminto – Helpottaa musiikin kuuntelua autolla ajon aikana (17.1.2019 16:51)
Suoratoistpalvelu Spotify on lisännyt mobiilisovelluksiinsa uuden Car View -näkymän, jonka tarkoituksena on helpottaa musiikkipalvelun käyttöä ajon aikana. Joku voisi sanoa, ettei puhelinta ....

Viimeisimmät uutiskommentit

Uutisarkisto