Chrome i Edge ze złośliwymi rozszerzeniami. Wykradały dane i śledziły użytkowników

Wykryto 28 fałszywych rozszerzeń, które miały pomagać użytkownikom Facebooka, Instagrama, Vimeo i innych popularnych serwisów. W rzeczywistości infekowały przeglądarki Google Chrome i Microsoft Edge poprzez złośliwy kod, a następnie przechwytywały dane czy utrudniały korzystanie z sieci.

Złośliwe rozszerzenia mogły pomóc wykraść dane bankowości internetowej /fot. GettyImages
Złośliwe rozszerzenia mogły pomóc wykraść dane bankowości internetowej /fot. GettyImages
Arkadiusz Stando

Złośliwe rozszerzenia do przeglądarek Chrome i Edge zostały pobrane przez ponad 3 miliony ludzi – podaje Avast Intelligence Security w swoim raporcie z 16 grudnia. Według ekspertów, dodatki pozwalały cyberprzestępcom:

  • przekierować ruch użytkowników do reklam
  • przekierowywać ruch użytkowników na strony phishingowe
  • zbierać dane osobowe, takie jak daty urodzenia, adresy e-mail i informacje o aktywnych urządzeniach
  • zbierać historię przeglądania
  • pobrać dalsze złośliwe oprogramowanie na urządzenie użytkownika

Badacze z firmy Avast uważają, że wyżej wymienione funkcje kodu były jedynie "dodatkiem". Twierdzą, że głównym celem tej kampanii było przejęcie ruchu sieciowego w celu uzyskania korzyści finansowych. "Za każde przekierowanie na domenę strony trzeciej cyberprzestępcy otrzymywali zapłatę" - informuje Avast. To nie pierwszy tego typu przypadek w ciągu ostatnich miesięcy. Podobną sytuację opisywaliśmy kilka dni temu, a także w czerwcu.

Rozszerzenia, miały pomagać użytkownikom pobierać filmy z Facebooka,Vimeo, Instagram Story, VK a nawet otwierać artykuły z The New York Times. Pełną listę dla Google Chrome znajdziecie poniżej. Co więcej, cyberprzestępcy dodali do niektórych nazw nawet znaki towarowe, aby uwiarygodnić swoje zamiary.

  • Direct Message for Instagram
  • DM for Instagram
  • Invisible mode for Instagram Direct Message
  • Downloader for Instagram
  • App Phone for Instagram
  • Stories for Instagram
  • Universal Video Downloader
  • Video Downloader for FaceBook™
  • Vimeo™ Video Downloader
  • Zoomer for Instagram and FaceBook
  • VK UnBlock. Works fast.
  • Odnoklassniki UnBlock. Works quickly.
  • Upload photo to Instagram™
  • Spotify Music Downloader
  • The New York Times News

Pełna lista złośliwych rozszerzeń wykrytych w Microsoft Edge:

  • Direct Message for Instagram™
  • Instagram Download Video & Image
  • App Phone for Instagram
  • Universal Video Downloader
  • Video Downloader for FaceBook™
  • Vimeo™ Video Downloader
  • Volume Controller
  • Stories for Instagram
  • Upload photo to Instagram™
  • Pretty Kitty, The Cat Pet
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • Instagram App with Direct Message DM

Według Jana Vojtěška z Avast, złośliwe oprogramowanie ukryte w rozszerzeniach jest bardzo trudne do wykrycia. Cyberprzestępcy zaczęli stosować bardzo intrygujące algorytmy. "Wirus wykrywa czy użytkownik googluje w jednej z jego domen, czy też na przykład jest programistą, a jeśli tak, to nie będzie wykonywać żadnych złośliwych zadań w przeglądarkach. Pozwala to uniknąć zainfekowania oprogramowania osób bardziej wykwalifikowanych, którym łatwiej byłoby się dowiedzieć, jakie procesy te rozszerzenia wykonują w tle" - tłumaczy Vojtěšek.

Programy

Zobacz więcej
Wybrane dla Ciebie
Komentarze (43)