Naukowcy zidentyfikowali 28 złośliwych rozszerzeń do Chrome i Edge. Uważajcie na nie
Co gorsze, korzystać mają z nich miliony użytkowników przeglądarek, lepiej więc sprawdzić, czy do nich nie należymy. Sprawa jest bardzo poważna, więc nie traćcie cennego czasu.
Specjaliści do spraw cyberbezpieczeństwa odkryli 28 rozszerzeń dla przeglądarek Chrome i Edge, które zawierają złośliwy kod - plug-iny znajdujące się na listach zamieszczonych poniżej miały zainstalować w sumie ponad 3 miliony osób, więc ryzyko jest duże. Avast przeanalizował te rozszerzenie w ubiegłym miesiącu, kiedy to zagrożenie zostało zidentyfikowane przez czeskich naukowców w CZ.NIC, zaznaczając przy okazji, że niektóre z nich są już aktywne blisko 2 lata, od grudnia 2018 roku. Wykonują one szereg podejrzanych złośliwych aktywności, jak przekierowywanie użytkowników na reklamy i strony phishingowe (kradzież danych), zbierają dane osobiste i historię przeglądania, a także pobierają inne malware’y na urządzenie.
Specjaliści z Avast sugerują, że głównym celem tej kampanii było przejęcie kontroli nad ruchem użytkownika w przeglądarce w celach zarobkowych. Za każdym razem, kiedy jedno z rozszerzeń przekierowywało użytkownika na domenę firmy trzeciej, cyberprzestępcy dostawali od niej zapłatę, co biorąc pod uwagę całkowitą liczbę instalacji może być całkiem lukratywnym biznesem. - Naszą hipotezą jest, że rozszerzenia albo zostało stworzone z myślą o tym malware, albo autorzy chcieli, żeby stały się popularne, więc je aktualizowali, a jeden z update’ów zasiał im malware. Może być też tak, że oryginalny autor sprzedał rozszerzenia komuś innemu i ten klient dołożył do nich malware - sugeruje Jan Rubin z Avast.
Badacze zgłosili oczywiście swoje odkrycie w odpowiednim miejscu, tj. do Google i Microsoft, a giganci przeprowadzą w tej sprawie odpowiednie śledztwa. Lepiej jednak uważnie prześledzić poniższe listy i pozbyć się rozszerzeń ze swoich przeglądarek, jeśli któreś mamy zainstalowane. Lista rozszerzeń dla Chrome: Direct Message for Instagram DM for Instagram Invisible mode for Instagram Direct Message Downloader for Instagram App Phone for Instagram Stories for Instagram Universal Video Downloader Video Downloader for FaceBook™ Vimeo™ Video Downloader Zoomer for Instagram and FaceBook VK UnBlock. Works fast. Odnoklassniki UnBlock. Works quickly. Upload photo to Instagram™ Spotify Music Downloader The New York Times News
Lista rozszerzeń dla Edge: Direct Message for Instagram™ Instagram Download Video & Image App Phone for Instagram Universal Video Downloader Video Downloader for FaceBook™ Vimeo™ Video Downloader Volume Controller Stories for Instagram Upload photo to Instagram™ Pretty Kitty, The Cat Pet Video Downloader for YouTube SoundCloud Music Downloader Instagram App with Direct Message DMŹródło: GeekWeek.pl/Techspot
