Ar vīrusiem inficēti “Chrome” paplašinājumi skāruši vismaz 100 000 lietotājus

Tīmekļa pārlūka paplašinājumi ir viens no vislielākajiem riskiem datora drošībai, jo tie var izdarīt lielu postījumu un lietotāji bieži vien tos instalē neapdomīgi. Atklāti septiņi šādi paplašinājumi, kuri bijuši inficēti ar vīrusiem un ir skāruši vairāk nekā 100 000 datorus.

Tie ir bijuši pieejami lejupielādei oficiālajā Google Chrome Web Store, un kopš marta inficējuši lietotāju datorus ar kriptovalūtu “rakšanas” rīkiem un ievākuši personisko informāciju. Šādā veidā ļaundari pēdējo sešu dienu laikā ievākuši vismaz tūkstoti dolāru Monero, Bytecoin un Electroneum kriptovalūtu formā.

Piecus no šiem paplašinājumiem identificēja un izņēma no Web Store paši Google, bet atlikušos divus viņi atrada ar drošības risinājumu uzņēmuma Radware palīdzību. Radware kaitīgos paplašinājumus atrada ar mašīnmācīšanās algoritmiem, kuri analizēja inficēta tīkla datu plūsmu.

Kaitīgie paplašinājumi tikuši izplatīti, sūtot Facebook saites, kas aizveda lietotājus uz viltus YouTube lapu, kas aicināja tos lejuplādēt. Pēc to instalācijas dators ar JavaScript tika inficēts, un, izmantojot iegūtos personiskos datus, saite uz kaitīgo paplašinājumu tika sūtīta lietotāja draugu sarakstam. Viens no inficētajiem datoriem bijis daļa no kāda starptautiskā ražošanas uzņēmuma, kura nosaukums nav minēts, iekšējā tīkla.

Viltus YouTube lapa. Foto: Attēls no Radware bloga

Kaitīgās lietotnes maskējušās kā populāri Chrome paplašinājumi:

  • Alt-j
  • Divinity 2 Original Sin: Wiki Skill Popup
  • Fix-case
  • iHabno
  • Keeprivate
  • Nigelify
  • PwnerLike

Īstais paplašinājums (pa kreisi) un viltus paplašinājums (pa labi). Foto: Attēls no Radware bloga

Foto: Ekrānšāviņš no Chrome Web Store

Atbildēt

Jūsu e-pasta adrese netiks publicēta.