Naukowcy zidentyfikowali 28 złośliwych rozszerzeń do Chrome i Edge. Uważajcie na nie
Co gorsze, korzystać mają z nich miliony użytkowników przeglądarek, lepiej więc sprawdzić, czy do nich nie należymy. Sprawa jest bardzo poważna, więc nie traćcie cennego czasu.
Specjaliści do spraw cyberbezpieczeństwa odkryli 28 rozszerzeń dla przeglądarek Chrome i Edge, które zawierają złośliwy kod - plug-iny znajdujące się na listach zamieszczonych poniżej miały zainstalować w sumie ponad 3 miliony osób, więc ryzyko jest duże. Avast przeanalizował te rozszerzenie w ubiegłym miesiącu, kiedy to zagrożenie zostało zidentyfikowane przez czeskich naukowców w CZ.NIC, zaznaczając przy okazji, że niektóre z nich są już aktywne blisko 2 lata, od grudnia 2018 roku. Wykonują one szereg podejrzanych złośliwych aktywności, jak przekierowywanie użytkowników na reklamy i strony phishingowe (kradzież danych), zbierają dane osobiste i historię przeglądania, a także pobierają inne malware’y na urządzenie.
Specjaliści z Avast sugerują, że głównym celem tej kampanii było przejęcie kontroli nad ruchem użytkownika w przeglądarce w celach zarobkowych. Za każdym razem, kiedy jedno z rozszerzeń przekierowywało użytkownika na domenę firmy trzeciej, cyberprzestępcy dostawali od niej zapłatę, co biorąc pod uwagę całkowitą liczbę instalacji może być całkiem lukratywnym biznesem. - Naszą hipotezą jest, że rozszerzenia albo zostało stworzone z myślą o tym malware, albo autorzy chcieli, żeby stały się popularne, więc je aktualizowali, a jeden z update’ów zasiał im malware. Może być też tak, że oryginalny autor sprzedał rozszerzenia komuś innemu i ten klient dołożył do nich malware - sugeruje Jan Rubin z Avast.
Badacze zgłosili oczywiście swoje odkrycie w odpowiednim miejscu, tj. do Google i Microsoft, a giganci przeprowadzą w tej sprawie odpowiednie śledztwa. Lepiej jednak uważnie prześledzić poniższe listy i pozbyć się rozszerzeń ze swoich przeglądarek, jeśli któreś mamy zainstalowane. Lista rozszerzeń dla Chrome:
Direct Message for Instagram
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram™
Spotify Music Downloader
The New York Times News
Lista rozszerzeń dla Edge:
Direct Message for Instagram™
Instagram Download Video & Image
App Phone for Instagram
Universal Video Downloader
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Volume Controller
Stories for Instagram
Upload photo to Instagram™
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
Instagram App with Direct Message DM
Źródło: GeekWeek.pl/Techspot