Σύμφωνα με την εταιρεία ασφαλείας Avast, πιστεύεται ότι πάνω από τρία εκατομμύρια χρήστες του διαδικτύου έχουν εγκαταστήσει 15 Chrome και 13 Edge επεκτάσεις που περιέχουν κακόβουλο κώδικα.
Οι ερευνητές της εταιρείας είπαν ότι οι 28 επεκτάσεις περιείχαν κώδικα που θα μπορούσε να επιτρέψει την εκτέλεση διαφόρων κακόβουλων δραστηριοτήτων. Μερικές από αυτές είναι:
- Ανακατεύθυνση των χρηστών σε διαφημίσεις
- Ανακατεύθυνση των χρηστών σε phishing sites
- Συλλογή προσωπικών δεδομένων (π.χ. ημερομηνίες γέννησης, διευθύνσεις email κλπ)
- Συλλογή στοιχείων ιστορικού περιήγησης
- Λήψη πρόσθετου malware στη μολυσμένη συσκευή
Παρά την πληθώρα κακόβουλων ενεργειών, που είναι διαθέσιμες χάρη σε αυτόν τον κακόβουλο κώδικα, η ερευνητική ομάδα της Avast πιστεύει ότι ο πρωταρχικός στόχος αυτής της καμπάνιας ήταν το hijacking του traffic για χρηματικό όφελος.
“Για κάθε ανακατεύθυνση σε third party domain, οι εγκληματίες του κυβερνοχώρου πληρώνονται“, δήλωσε η εταιρεία.
Η Avast είπε ότι ανακάλυψε τις κακόβουλες Chrome και Edge επεκτάσεις τον περασμένο μήνα και διαπίστωσε ότι κάποιες από αυτές ήταν ενεργές τουλάχιστον από τον Δεκέμβριο του 2018, όταν ορισμένοι χρήστες άρχισαν να αναφέρουν προβλήματα με την ανακατεύθυνση σε άλλα sites.
Ο Jan Rubín, ερευνητής malware στην Avast, δήλωσε ότι δεν έχει προσδιοριστεί το εάν οι επεκτάσεις είχαν δημιουργηθεί με κακόβουλο κώδικα από την αρχή ή αν ο κώδικας προστέθηκε μέσω κάποιας ενημέρωσης σε μεταγενέστερο στάδιο.
Το ανησυχητικό είναι ότι πολλές από αυτές τις Chrome και Edge επεκτάσεις έγιναν πολύ δημοφιλείς. Οι περισσότερες κέρδισαν το ενδιαφέρον των χρηστών, καθώς παρουσιάζονταν ως πρόσθετα που βοηθούσαν τους χρήστες να κατεβάσουν multimedia περιεχόμενο από διάφορα κοινωνικά δίκτυα, όπως το Facebook, το Instagram, το Vimeo ή το Spotify.
Η Avast είπε ότι ενημέρωσε και τη Google και τη Microsoft και ότι και οι δύο εταιρείες εξακολουθούν να ερευνούν και να αναλύουν τις κακόβουλες επεκτάσεις.
Ωστόσο, προς το παρόν δεν υπάρχει κάποια ενημέρωση σχετικά με την κατάσταση της έρευνάς τους.
Παρακάτω μπορείτε να δείτε τη λίστα με τις κακόβουλες Chrome και Edge επεκτάσεις, που εντόπισε η Avast:
Chrome επεκτάσεις
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- The New York Times News
Edge επεκτάσεις
- Direct Message for Instagram™
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram™
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
Η Avast συνιστά σε όλους τους χρήστες να απεγκαταστήσουν και να αφαιρέσουν τις παραπάνω επεκτάσεις από τους browsers τους, μέχρι να βγει μια επίσημη ανακοίνωση και από τις Google και Microsoft.
Πηγή: ZDNet