Böngészőbővítmény rosszindulatú program: Kerülendő Google Chrome és Microsoft Edge bővítmények

Milyen Filmet Kell Látni?
 

Az Avast kiberbiztonsági cég legalább 28 külső böngészőbővítményt azonosított a Google Chrome-ban és a Microsoft Edge-ben, amelyek rosszindulatú programokkal fertőzöttek.





Az Avast kiberbiztonsági cég legalább 28 harmadik féltől származó böngészőbővítményt azonosított Google Rejtett kártevőket tartalmazó Chrome és Microsoft Edge. A rosszindulatú programok nagy részét olyan nagy online platformokhoz tervezték, mint a Facebook és a YouTube - bár nem maguk a platformok -, és ellophat személyes adatokat, vagy átirányíthatja a felhasználókat hirdetésekre vagy adathalász webhelyekre. Az Avast becslései szerint az alkalmazásbolt letöltési adatai alapján világszerte körülbelül hárommillió embert érinthet.






A Google Chrome 2008-ban indult, és 2009-ben bevezették a bővítmények hozzáadásának lehetőségét, amint az már a Firefox esetében is megtehető volt. A Microsoft idén elindított Edge böngészője is ilyen módon bővíthető. A kiterjesztések lehetővé teszik a felhasználók számára, hogy a böngészőt az igényeikhez igazítsák olyan eszközökkel, amelyek nem lennének olyan széles körben hasznosak, hogy alapértelmezés szerint beépülnének a böngészőbe. Bárki kifejleszthet egy kiterjesztést, ami azt jelenti, hogy rengeteg hasznos eszköz áll rendelkezésre mondjuk a Chrome-hoz való hozzáadáshoz, amelyeket a Google soha nem hozott volna létre, de ez a nyitottság potenciális biztonsági fenyegetést is jelent. A szélhámos fejlesztők a kiterjesztéseket felhasználhatják a felhasználói információk ellopására vagy elfogására, vagy megbízhatatlan webhelyekre irányíthatják a felhasználókat.



Kapcsolódó: A Google Chrome figyelmezteti a felhasználókat, mielőtt nem biztonságos űrlapokat használna az adatok megadásához

Az Avast Threat Intelligence csapata elkezdte figyelemmel kísérni a fenyegetést a rosszindulatú programok kiterjesztése révén idén novemberben, de azt mondja, hogy a Chrome Internetes áruház véleményei azt sugallják, hogy 2018 decemberéig nyúlhatnak vissza. Az emberek személyes adatainak, például születési dátumainak, e-mail címeinek és aktív eszközeinek rögzítésén és az internetes élményük manipulálásán túl. az emberek számára a kiterjesztések további rosszindulatú programokat tölthetnek le a felhasználó számítógépére, és képesek elrejteni is magukat. A kutatók úgy vélik, hogy a rosszindulatú program célja a pénzszerzés, a fejlesztőknek például a hirdetésekre történő átirányításért fizetnek. Úgy gondolják, hogy a szóban forgó kiterjesztéseket kifejezetten a beépített rosszindulatú programokkal hozták létre, hagyta, hogy népszerűvé váljanak a rosszindulatú programok hozzáadása előtt, vagy valamikor eladták, miután létrehozták a később hozzáadott rosszindulatú programokkal.






Melyik Chrome és Edge kiterjesztés tartalmaz rosszindulatú programot?

Az érintett kiterjesztések listája a következő: Direct Message for Instagram (Google Chrome és Microsoft Edge); DM az Instagramhoz (Google Chrome); Láthatatlan mód az Instagram Direct Message (Google Chrome) számára; Downloader az Instagramhoz (Google Chrome); Instagram Letöltés Video & Image (Microsoft Edge); App Phone for Instagram (Google Chrome és Microsoft Edge); Történetek az Instagram számára (Google Chrome és Microsoft Edge); Universal Video Downloader (Google Chrome és Microsoft Edge); Video Downloader for FaceBook (Google Chrome & (Microsoft Edge); Vimeo Video Downloader (Google Chrome & Microsoft Edge); Hangerőszabályzó (Microsoft Edge); Zoomer Instagram és FaceBook számára (Google Chrome); VK UnBlock. Gyorsan működik. (Google Chrome Odnoklassniki UnBlock. Gyorsan működik. (Google Chrome); Fotó feltöltése az Instagramba (Google Chrome és Microsoft Edge); Spotify Music Downloader (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); Video Downloader for YouTube (Microsoft) Edge); SoundCloud Music Downloader (Microsoft Edge); The New York Times News (Google Chrome); Instagram App with Direct Message DM (Microsoft Edge).



Ha egy felhasználó telepítette ezeket a kiterjesztéseket, az Avast azt javasolja, hogy tiltsák le vagy távolítsák el őket legalább a probléma megoldása alatt, majd a biztonsági szoftvert használják számítógépük átvizsgálására. Megállapította, hogy az érintett kiterjesztések továbbra is letölthetők, de mind a Google-lal, mind a Microsoft-nal kapcsolatba lépett, hogy jelentse őket.






Forrás: Avast