Chrome i Edge ze złośliwymi rozszerzeniami. Wykradały dane i śledziły użytkowników
Wykryto 28 fałszywych rozszerzeń, które miały pomagać użytkownikom Facebooka, Instagrama, Vimeo i innych popularnych serwisów. W rzeczywistości infekowały przeglądarki Google Chrome i Microsoft Edge poprzez złośliwy kod, a następnie przechwytywały dane czy utrudniały korzystanie z sieci.
Złośliwe rozszerzenia do przeglądarek Chrome i Edge zostały pobrane przez ponad 3 miliony ludzi – podaje Avast Intelligence Security w swoim raporcie z 16 grudnia. Według ekspertów, dodatki pozwalały cyberprzestępcom:
- przekierować ruch użytkowników do reklam
- przekierowywać ruch użytkowników na strony phishingowe
- zbierać dane osobowe, takie jak daty urodzenia, adresy e-mail i informacje o aktywnych urządzeniach
- zbierać historię przeglądania
- pobrać dalsze złośliwe oprogramowanie na urządzenie użytkownika
Badacze z firmy Avast uważają, że wyżej wymienione funkcje kodu były jedynie "dodatkiem". Twierdzą, że głównym celem tej kampanii było przejęcie ruchu sieciowego w celu uzyskania korzyści finansowych. "Za każde przekierowanie na domenę strony trzeciej cyberprzestępcy otrzymywali zapłatę" - informuje Avast. To nie pierwszy tego typu przypadek w ciągu ostatnich miesięcy. Podobną sytuację opisywaliśmy kilka dni temu, a także w czerwcu.
Rozszerzenia, miały pomagać użytkownikom pobierać filmy z Facebooka,Vimeo, Instagram Story, VK a nawet otwierać artykuły z The New York Times. Pełną listę dla Google Chrome znajdziecie poniżej. Co więcej, cyberprzestępcy dodali do niektórych nazw nawet znaki towarowe, aby uwiarygodnić swoje zamiary.
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- The New York Times News
Pełna lista złośliwych rozszerzeń wykrytych w Microsoft Edge:
- Direct Message for Instagram™
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram™
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
Według Jana Vojtěška z Avast, złośliwe oprogramowanie ukryte w rozszerzeniach jest bardzo trudne do wykrycia. Cyberprzestępcy zaczęli stosować bardzo intrygujące algorytmy. "Wirus wykrywa czy użytkownik googluje w jednej z jego domen, czy też na przykład jest programistą, a jeśli tak, to nie będzie wykonywać żadnych złośliwych zadań w przeglądarkach. Pozwala to uniknąć zainfekowania oprogramowania osób bardziej wykwalifikowanych, którym łatwiej byłoby się dowiedzieć, jakie procesy te rozszerzenia wykonują w tle" - tłumaczy Vojtěšek.
