Spoločnosť Avast v oblasti kybernetickej bezpečnosti identifikovala najmenej 28 rozšírení prehľadávačov tretích strán v prehliadačoch Google Chrome a Microsoft Edge, ktoré sú infikované škodlivým softvérom.
Spoločnosť Avast v oblasti kybernetickej bezpečnosti identifikovala najmenej 28 rozšírení prehľadávačov tretích strán pre Google Chrome a Microsoft Edge, ktoré obsahujú skrytý malware. Veľká časť škodlivého softvéru bola navrhnutá na použitie s hlavnými online platformami, ako sú Facebook a YouTube - aj keď nie samotnými platformami - a môže kradnúť osobné údaje alebo presmerovať používateľov na reklamy alebo phishingové webové stránky. Avast odhaduje, že na základe údajov o sťahovaní aplikácií z obchodu môžu byť postihnuté asi tri milióny ľudí po celom svete.
Prehliadač Google Chrome bol uvedený na trh v roku 2008 a možnosť pridávať k nemu rozšírenia, ako to už bolo možné vo Firefoxe, bola predstavená v roku 2009. Prehliadač Microsoft Edge uvedený na trh v tomto roku je taktiež rozšíriteľný týmto spôsobom. Rozšírenia poskytujú používateľom prostriedky na prispôsobenie prehľadávača tak, aby vyhovoval ich potrebám, pomocou nástrojov, ktoré by neboli tak užitočné, aby boli štandardne zabudované do prehľadávača. Ktokoľvek môže vyvinúť rozšírenie, čo znamená, že je k dispozícii množstvo užitočných nástrojov, ktoré je možné pridať napríklad do prehliadača Chrome, ktorý by Google sám nikdy nevytvoril, ale táto otvorenosť tiež vytvára potenciálnu bezpečnostnú hrozbu. Rogue vývojári môžu používať rozšírenia ako potenciálny spôsob, ako ukradnúť alebo zachytiť informácie o používateľovi, alebo ako používateľov nasmerovať na nedôveryhodné webové stránky.
Tím spoločnosti Avast pre správu hrozieb začala hrozbu monitorovať škodlivého softvéru prostredníctvom rozšírení v novembri tohto roku, no uvádza sa, že recenzie v Internetovom obchode Chrome naznačujú, že by to mohlo siahať až do decembra 2018. Okrem zaznamenávania osobných údajov ľudí, ako sú dátumy narodenia, e-mailové adresy a aktívne zariadenia, a manipulácie s internetovým zážitkom pre ľudí môžu rozšírenia sťahovať ďalší malware do počítača používateľa a tiež majú schopnosť skryť sa. Vedci sa domnievajú, že cieľom škodlivého softvéru je zarobiť peniaze, pričom jeho vývojárom sa platí napríklad za presmerovania na reklamy. Predpokladá sa, že príslušné rozšírenia boli špeciálne vytvorené pomocou zabudovaného škodlivého softvéru, bolo možné ich popularizovať pred pridaním škodlivého softvéru alebo sa predali v určitom okamihu po vytvorení s následným pridaním škodlivého softvéru.
Ktoré rozšírenia pre Chrome a Edge obsahujú malvér?
Zoznam dotknutých rozšírení je nasledovný: Direct Message for Instagram (Google Chrome & Microsoft Edge); DM pre Instagram (Google Chrome); Neviditeľný režim pre Instagram Direct Message (Google Chrome); Downloader pre Instagram (Google Chrome); Instagram na stiahnutie videa a obrázkov (Microsoft Edge); App Phone pre Instagram (Google Chrome a Microsoft Edge); Príbehy pre Instagram (Google Chrome a Microsoft Edge); Universal Video Downloader (Google Chrome a Microsoft Edge); Video Downloader pre FaceBook (Google Chrome a (Microsoft Edge); Vimeo Video Downloader (Google Chrome a Microsoft Edge); Ovládač hlasitosti (Microsoft Edge); Zoomer pre Instagram a FaceBook (Google Chrome); VK UnBlock. Funguje rýchlo. (Google Chrome ); Odnoklassniki UnBlock. Funguje rýchlo. (Google Chrome); Nahrávanie fotografií na Instagram (Google Chrome a Microsoft Edge); Spotify Music Downloader (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); Video Downloader pre YouTube (Microsoft Edge); SoundCloud Music Downloader (Microsoft Edge); The New York Times News (Google Chrome); Aplikácia Instagram s Direct Message DM (Microsoft Edge).
Ak má používateľ nainštalované ktorékoľvek z týchto rozšírení, spoločnosť Avast odporúča, aby boli deaktivované alebo odinštalované aspoň počas riešenia problému a aby bol na ich počítač použitý bezpečnostný softvér. Zistil, že príslušné rozšírenia sú stále k dispozícii na stiahnutie, ale kontaktoval spoločnosti Google a Microsoft, aby ich nahlásil.
Zdroj: Avast