Ερευνητές της εταιρείας ασφάλειας Koi Security εντόπισαν σχεδόν δώδεκα κακόβουλες επεκτάσεις για τον Chrome, οι οποίες έχουν κατεβεί συνολικά 1,7 εκατομμύρια φορές από το επίσημο Chrome Web Store της Google.
Οι επεκτάσεις αυτές, που καλύπτουν διάφορες κατηγορίες όπως VPN, προβλέψεις καιρού, θέματα εμφάνισης και πληκτρολόγια emoji, εμφανίζονται ως νόμιμα και αξιόπιστα εργαλεία, αλλά στην πραγματικότητα παρακολουθούν τη δραστηριότητα περιήγησης των χρηστών, συλλέγουν δεδομένα και ενδεχομένως τους ανακατευθύνουν σε επικίνδυνες ιστοσελίδες που μπορεί να διανέμουν κακόβουλο λογισμικό.
Μερικά από τα ύποπτα πρόσθετα περιλαμβάνουν:
Επιλογέα χρώματος, Σταγονόμετρο
Πληκτρολόγιο Emoji στο διαδίκτυο
Δωρεάν Πρόγνωση Καιρού
Ελεγκτής ταχύτητας βίντεο — Διαχειριστής βίντεο
Ξεκλειδώστε το Discord — VPN Proxy
Σκούρο θέμα — Σκούρο πρόγραμμα ανάγνωσης
Μέγιστη ένταση ήχου – Απόλυτος ενισχυτής ήχου
Ξεμπλοκάρισμα TikTok
Ξεκλειδώστε το VPN του YouTube
Καιρός
Ιδιαίτερη ανησυχία προκαλεί το πρόσθετο «Volume Max – Ultimate Sound Booster», το οποίο είχε επισημανθεί και από άλλες ερευνητικές ομάδες ως εργαλείο που κατασκοπεύει τους χρήστες.
Πολλές από αυτές τις επεκτάσεις έχουν υψηλές βαθμολογίες και θετικές κριτικές, κάτι που πιθανόν παραπλανά το κοινό σχετικά με την ασφάλειά τους. Οι ερευνητές υποπτεύονται πως κάποιες επεκτάσεις μπορεί να έχουν αρχικά δημιουργηθεί ως νόμιμες, αλλά στη συνέχεια παραβιάστηκαν και ενημερώθηκαν με κακόβουλο κώδικα, που στη συνέχεια διανέμεται αυτόματα μέσω του συστήματος ενημερώσεων της Google, χωρίς να απαιτείται παρέμβαση από τον χρήστη.
Ο τρόπος λειτουργίας τους βασίζεται σε ακροατές που καταγράφουν κάθε νέα ιστοσελίδα που επισκέπτεται ο χρήστης και στέλνουν τις πληροφορίες αυτές μαζί με ένα μοναδικό αναγνωριστικό σε απομακρυσμένους διακομιστές. Με αυτόν τον τρόπο, οι κακόβουλοι διακομιστές μπορούν να προωθήσουν τους χρήστες σε κακόβουλες ιστοσελίδες, θέτοντας σε κίνδυνο την ασφάλειά τους.
Παρόμοιες επεκτάσεις βρέθηκαν και στο κατάστημα του Microsoft Edge, με πάνω από 600.000 λήψεις, γεγονός που καθιστά αυτή την περίπτωση μία από τις μεγαλύτερες επιχειρήσεις παρακολούθησης και hijacking προγραμμάτων περιήγησης που έχουν καταγραφεί.
Συστάσεις για τους χρήστες:
Αφαιρέστε αμέσως από το σύστημά σας τις επεκτάσεις που αναφέρονται ως κακόβουλες.
Καθαρίστε τα δεδομένα περιήγησής σας για να διαγράψετε τους πιθανούς ιχνηλάτες και κωδικούς παρακολούθησης.
Εκτελέστε σάρωση με αξιόπιστο λογισμικό προστασίας από ιούς.
Παρακολουθείτε τους λογαριασμούς σας για τυχόν ασυνήθιστη δραστηριότητα. Πολλά antivirus προσφέρουν και λειτουργίες παρακολούθησης ταυτότητας και προστασίας στο dark web.
Η Google έχει ήδη λάβει γνώση του ζητήματος, με ορισμένες από τις κακόβουλες επεκτάσεις να έχουν αφαιρεθεί, ωστόσο άλλες συνεχίζουν να είναι διαθέσιμες, καθιστώντας την προσοχή των χρηστών απαραίτητη.
Πηγή: tanea.gr
