Фирмата за киберсигурност Avast е идентифицирала поне 28 разширения на браузъри на трети страни в Google Chrome и Microsoft Edge, които са заразени със злонамерен софтуер.
Фирмата за киберсигурност Avast е идентифицирала поне 28 разширения на браузър на трети страни за Google Chrome и Microsoft Edge, които съдържат скрит злонамерен софтуер. Голяма част от зловредния софтуер е проектиран за използване с големи онлайн платформи като Facebook и YouTube - макар и не от самите платформи - и може да открадне лични данни или да пренасочи потребителите към реклами или фишинг уебсайтове. Avast изчислява, че около три милиона души по света могат да бъдат засегнати въз основа на данните за изтегляне на магазини за приложения.
Google Chrome стартира през 2008 г. и възможността за добавяне на разширения към него, както вече можеше да се направи с Firefox, беше въведена през 2009 г. Браузърът на Microsoft Edge, стартиран тази година, също е разширяем по този начин. Разширенията дават на потребителите средство за адаптиране на браузъра според нуждите им с инструменти, които не биха били толкова полезни, че да бъдат вградени в браузъра като стандарт. Всеки може да разработи разширение, което означава, че има много полезни инструменти, които може да се добавят към, да речем, Chrome, които Google никога не би създал сам, но тази откритост също създава потенциална заплаха за сигурността. Измамниците могат да използват разширения като потенциален начин за кражба или улавяне на потребителска информация или за насочване на потребители към ненадеждни уебсайтове.
Екипът на Avast Threat Intelligence започна да наблюдава заплахата на зловреден софтуер чрез разширения през ноември тази година, но казва, че рецензиите в уеб магазина на Chrome предполагат, че той може да датира още през декември 2018 г. В допълнение към събирането на лични данни на хората като дати на раждане, имейл адреси и активни устройства и манипулиране на техния интернет опит за хората разширенията могат да изтеглят допълнително злонамерен софтуер на компютъра на потребителя и също така има способността да се скрие. Изследователите смятат, че целта на зловредния софтуер е да печели пари, като на разработчиците му се плаща, например, за пренасочвания към реклами. Смята се, че въпросните разширения са специално създадени с вградения злонамерен софтуер, е позволено да станат популярни преди добавянето на злонамерения софтуер или са продадени в даден момент, след като са създадени с добавения в последствие зловреден софтуер.
Кои разширения за Chrome и Edge съдържат злонамерен софтуер?
Списъкът на засегнатите разширения е както следва: Direct Message for Instagram (Google Chrome & Microsoft Edge); DM за Instagram (Google Chrome); Невидим режим за Instagram Direct Message (Google Chrome); Изтегляне за Instagram (Google Chrome); Instagram Изтегляне на видео и изображение (Microsoft Edge); Телефон за приложения за Instagram (Google Chrome и Microsoft Edge); Истории за Instagram (Google Chrome и Microsoft Edge); Universal Video Downloader (Google Chrome и Microsoft Edge); Video Downloader за FaceBook (Google Chrome & (Microsoft Edge); Vimeo Video Downloader (Google Chrome & Microsoft Edge); Volume Controller (Microsoft Edge); Zoomer за Instagram и FaceBook (Google Chrome); VK UnBlock. Работи бързо. (Google Chrome ); Odnoklassniki UnBlock. Работи бързо. (Google Chrome); Качване на снимка в Instagram (Google Chrome и Microsoft Edge); Spotify Music Downloader (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); Video Downloader за YouTube (Microsoft Edge); SoundCloud Music Downloader (Microsoft Edge); The New York Times News (Google Chrome); Instagram App с Direct Message DM (Microsoft Edge).
Ако даден потребител има инсталирано някое от тези разширения, Avast препоръчва да бъдат деактивирани или деинсталирани поне докато е разрешен проблемът и след това софтуерът за защита да се използва за сканиране на компютъра му. Той отбеляза, че засегнатите разширения все още са достъпни за изтегляне, но се свърза с Google и Microsoft, за да ги докладва.
Източник: Avast