28 апреля, 2024 
raven000 Google затруднила мошенникам установку вредных дополнений. Организация объявила перемены в системе работы её сервисов с плагинами. Она добавила свежие предостережения для клиентов и не менее трудную технологию проверки дополнений. Итог — не менее скрупулезное исследование программ, подключаемые к сервисам Google, и не менее участие компании при обнаружении сомнительных дополнений.
Эти перемены следовали за обнаружением трудного червяка, который в начале мая штурмовал клиентов «Google Диска». Он был замаскирован под вызывание к редактированию документа в «Google Бумагах», в связи с чем очень многие клиенты дали мошенникам доступ к своему имени. После принятия доступа червяк возобновлял распространять приглашения всем в перечне контактов жертвы. В результате этого дополнение распространилось с грозной скоростью. В конечном счёте червяк был привнесён в чёрный перечень Google, однако перед этим смог добраться до десятков миллионов клиентов.
Сейчас выполнить такую атаку намного труднее. В скором времени после блокады червяка Google доделала системы регистрации для создателей. Благодаря заключительным обновлениям клиенты будут приобретать предостережения о любом запросе на доступ к данным со стороны неподтверждённого дополнения.
Вредные плагины продолжают тащить большой риск для Google и прочих платформ. Команда OurMine, которая работает на подобных атаках, издавала известия с аккаунтов гендиректора Google Сундара Пичаи (Sundar Pichai), разработчика Твиттер Джека Дорси (Jack Dorsey) и Сони Music.
В любом случае OurMine обрела доступ к аккаунту, применяя постороннее дополнение. Клиенты могут защититься от подобных атак, отслеживая авторизированные дополнения в соцсетях и запрещая доступ сервисам, которые им больше незачем.
Опубликовано в рубрике 
