Η εταιρεία Cybersecurity Avast εντόπισε τουλάχιστον 28 επεκτάσεις προγράμματος περιήγησης τρίτων μερών στο Google Chrome και το Microsoft Edge που έχουν μολυνθεί από κακόβουλο λογισμικό.
Η εταιρεία Cybersecurity Avast εντόπισε τουλάχιστον 28 επεκτάσεις προγράμματος περιήγησης τρίτων για Google Chrome και Microsoft Edge που περιέχουν κρυφό κακόβουλο λογισμικό. Μεγάλο μέρος του κακόβουλου λογισμικού έχει σχεδιαστεί για χρήση με μεγάλες διαδικτυακές πλατφόρμες όπως το Facebook και το YouTube - αν και όχι από τις ίδιες τις πλατφόρμες - και ενδέχεται να κλέψει προσωπικά δεδομένα ή να ανακατευθύνει τους χρήστες σε διαφημίσεις ή ιστότοπους ηλεκτρονικού ψαρέματος. Η Avast εκτιμά ότι περίπου τρία εκατομμύρια άνθρωποι σε όλο τον κόσμο ενδέχεται να επηρεαστούν, με βάση τα στοιχεία λήψης του app store.
Το Google Chrome κυκλοφόρησε το 2008 και η δυνατότητα προσθήκης επεκτάσεων σε αυτό, όπως θα μπορούσε ήδη να γίνει με τον Firefox, εισήχθη το 2009. Το πρόγραμμα περιήγησης Edge της Microsoft, που κυκλοφόρησε φέτος, είναι επίσης επεκτάσιμο με αυτόν τον τρόπο. Οι επεκτάσεις παρέχουν στους χρήστες ένα μέσο προσαρμογής ενός προγράμματος περιήγησης για να ταιριάζει στις ανάγκες τους με εργαλεία που δεν θα ήταν τόσο ευρέως χρήσιμα που θα ενσωματώνονταν στο πρόγραμμα περιήγησης ως στάνταρ. Οποιοσδήποτε μπορεί να αναπτύξει μια επέκταση, που σημαίνει ότι υπάρχουν πολλά χρήσιμα εργαλεία για να προσθέσετε, για παράδειγμα, στο Chrome που η Google δεν θα είχε δημιουργήσει ποτέ, αλλά αυτή η διαφάνεια δημιουργεί επίσης μια πιθανή απειλή για την ασφάλεια. Οι προγραμματιστές Rogue μπορούν να χρησιμοποιήσουν επεκτάσεις ως πιθανό τρόπο για να κλέψουν ή να συλλάβουν πληροφορίες χρηστών ή για να κατευθύνουν τους χρήστες σε αναξιόπιστους ιστότοπους.
Η ομάδα Threat Intelligence της Avast άρχισε να παρακολουθεί την απειλή κακόβουλου λογισμικού μέσω επεκτάσεων τον Νοέμβριο του τρέχοντος έτους, αλλά αναφέρει ότι οι κριτικές στο Chrome Web Store υποδηλώνουν ότι θα μπορούσε να χρονολογηθεί από τον Δεκέμβριο του 2018. Εκτός από την καταγραφή των προσωπικών δεδομένων των ατόμων, όπως ημερομηνίες γέννησης, διευθύνσεις ηλεκτρονικού ταχυδρομείου και ενεργές συσκευές και χειρισμό της εμπειρίας τους στο διαδίκτυο Για άτομα, οι επεκτάσεις μπορούν να κατεβάσουν περαιτέρω κακόβουλα προγράμματα στον υπολογιστή ενός χρήστη και έχουν επίσης τη δυνατότητα να κρυφτούν. Οι ερευνητές πιστεύουν ότι ο στόχος του κακόβουλου λογισμικού είναι να κερδίσει χρήματα, με τους προγραμματιστές του να πληρώνονται, για παράδειγμα, για ανακατευθύνσεις σε διαφημίσεις. Πιστεύεται ότι οι εν λόγω επεκτάσεις δημιουργήθηκαν ειδικά με το ενσωματωμένο κακόβουλο λογισμικό, αφέθηκαν να γίνουν δημοφιλείς πριν από την προσθήκη του κακόβουλου λογισμικού ή πουλήθηκαν κάποια στιγμή μετά τη δημιουργία τους με το κακόβουλο λογισμικό που προστέθηκε στη συνέχεια.
Ποιες επεκτάσεις Chrome & Edge περιέχουν κακόβουλο λογισμικό;
Η λίστα των επηρεαζόμενων επεκτάσεων έχει ως εξής: Άμεσο μήνυμα για Instagram (Google Chrome & Microsoft Edge). DM για Instagram (Google Chrome). Αόρατη λειτουργία για άμεσο μήνυμα Instagram (Google Chrome). Λήψη για Instagram (Google Chrome). Instagram Λήψη βίντεο & εικόνας (Microsoft Edge); Τηλέφωνο εφαρμογής για Instagram (Google Chrome & Microsoft Edge) Ιστορίες για το Instagram (Google Chrome & Microsoft Edge) Universal Video Downloader (Google Chrome & Microsoft Edge). Λήψη βίντεο για FaceBook (Google Chrome & (Microsoft Edge); Vimeo Video Downloader (Google Chrome & Microsoft Edge); Volume Controller (Microsoft Edge); Zoomer για Instagram και FaceBook (Google Chrome); VK UnBlock. Λειτουργεί γρήγορα. (Google Chrome ); Odnoklassniki UnBlock. Λειτουργεί γρήγορα. (Google Chrome); Μεταφόρτωση φωτογραφίας στο Instagram (Google Chrome & Microsoft Edge); Spotify Music Downloader (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); Λήψη βίντεο για το YouTube (Microsoft Edge); SoundCloud Music Downloader (Microsoft Edge); The New York Times News (Google Chrome); Εφαρμογή Instagram με άμεσο μήνυμα DM (Microsoft Edge).
Εάν ένας χρήστης έχει εγκαταστήσει κάποια από αυτές τις επεκτάσεις, η Avast συνιστά να απενεργοποιηθούν ή να απεγκατασταθούν τουλάχιστον κατά την αντιμετώπιση του ζητήματος και στη συνέχεια το λογισμικό ασφαλείας χρησιμοποιείται για τη σάρωση του υπολογιστή του. Σημείωσε ότι οι επεκτάσεις που επηρεάζονται εξακολουθούν να είναι διαθέσιμες για λήψη, αλλά έχουν επικοινωνήσει με την Google και τη Microsoft για να τις αναφέρουν.
Πηγή: Avast