Zlonamerna programska oprema razširitve brskalnika: dodatki za Google Chrome in Microsoft Edge, ki se jim je treba izogniti

Kateri Film Si Ogledati?
 

Podjetje za kibernetsko varnost Avast je v brskalnikih Google Chrome in Microsoft Edge prepoznalo najmanj 28 razširitev neodvisnih brskalnikov, ki so okužene z zlonamerno programsko opremo.





Podjetje za kibernetsko varnost Avast je za Google Chrome in Microsoft Edge, ki vsebujeta skrito zlonamerno programsko opremo. Večina zlonamerne programske opreme je bila zasnovana za uporabo na večjih spletnih platformah, kot sta Facebook in YouTube, čeprav platforme same ne morejo ukrasti osebnih podatkov ali uporabnike preusmeriti na oglase ali spletna mesta z lažnim predstavljanjem. Avast ocenjuje, da bi to lahko vplivalo na približno tri milijone ljudi po vsem svetu na podlagi podatkov o prenosu trgovin z aplikacijami.






Google Chrome je bil predstavljen leta 2008 in možnost dodajanja razširitev, kot bi to že lahko storili s Firefoxom, je bila uvedena leta 2009. Tudi brskalnik Microsoft Edge, ki se je začel letos, je na ta način razširljiv. Razširitve uporabnikom omogočajo, da brskalnik prilagodijo njihovim potrebam z orodji, ki ne bi bila tako široko uporabna, da bi bila standardno vgrajena v brskalnik. Vsakdo lahko razvije razširitev, kar pomeni, da je na primer na voljo ogromno uporabnih orodij, ki jih je mogoče dodati v Chrome, ki jih Google nikoli ne bi ustvaril sam, toda ta odprtost ustvarja tudi potencialno varnostno grožnjo. Prevarantski razvijalci lahko razširitve uporabljajo kot potencialni način za krajo ali zajem uporabniških informacij ali za usmerjanje uporabnikov na nezaupljive spletne strani.



Sorodno: Google Chrome bo uporabnike opozoril, preden bodo z nezaščitenimi obrazci vnesli podatke

Avastova skupina za obveščanje o grožnjah začel spremljati grožnjo zlonamerne programske opreme prek razširitev novembra letos, vendar pravi, da pregledi v Spletni trgovini Chrome kažejo, da bi se lahko začela že v decembru 2018. Poleg zajemanja osebnih podatkov ljudi, kot so rojstni datumi, e-poštni naslovi in ​​aktivne naprave, ter manipulacija njihove internetne izkušnje za ljudi lahko razširitve prenesejo nadaljnjo zlonamerno programsko opremo v uporabnikov računalnik in se lahko tudi skrijejo. Raziskovalci verjamejo, da je namen zlonamerne programske opreme zaslužiti, njeni razvijalci pa so na primer plačani za preusmeritve na oglase. Zdi se, da so bile zadevne razširitve posebej ustvarjene z vgrajeno zlonamerno programsko opremo, lahko so postale priljubljene, preden je bila zlonamerna programska oprema dodana, ali pa so bile prodane v določenem trenutku, potem ko so bile ustvarjene z naknadno dodano zlonamerno programsko opremo.






Katere razširitve Chrome in Edge vsebujejo zlonamerno programsko opremo?

Seznam prizadetih razširitev je naslednji: Direct Message for Instagram (Google Chrome in Microsoft Edge); DM za Instagram (Google Chrome); Nevidni način za neposredno sporočilo Instagram (Google Chrome); Downloader za Instagram (Google Chrome); Instagram Download Video & Image (Microsoft Edge); App Phone za Instagram (Google Chrome in Microsoft Edge); Zgodbe za Instagram (Google Chrome in Microsoft Edge); Universal Video Downloader (Google Chrome in Microsoft Edge); Video Downloader za FaceBook (Google Chrome & (Microsoft Edge); Vimeo Video Downloader (Google Chrome & Microsoft Edge); Volume Controller (Microsoft Edge); Zoomer za Instagram in FaceBook (Google Chrome); VK UnBlock. Deluje hitro. (Google Chrome ); Odnoklassniki UnBlock. Deluje hitro. (Google Chrome); Naloži fotografijo v Instagram (Google Chrome in Microsoft Edge); Spotify Music Downloader (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); Video Downloader za YouTube (Microsoft Edge); SoundCloud Music Downloader (Microsoft Edge); The New York Times News (Google Chrome); Instagram aplikacija z neposrednim sporočilom DM (Microsoft Edge).



Če ima uporabnik nameščeno katero koli od teh razširitev, Avast priporoča, da jih onemogoči ali odstrani vsaj med odpravljanjem težave in da nato varnostno programsko opremo uporabi za skeniranje svojega računalnika. Opazil je, da so prizadete razširitve še vedno na voljo za prenos, vendar se je za njihovo prijavo obrnil na Google in Microsoft.






Vir: Avast