3 millió eszközre juthattak el kártékony böngészőkiegészítők
Az Avast 28 malware-rel fertőzött Chrome és Edge kiegészítőt talált, amelyek évek óta aktívak lehetnek.
A Chrome és Edge kiegészítők erősen foghíjas biztonságára mutattak rá az Avast biztonsági szakértői, akik a két platformon 28 malware-rel fertőzött kiegészítőt találtak, amelyek világszerte összesen mintegy hárommillió felhasználó számítógépeire jutottak el. Az érintett kiegészítők főként az Instagramhoz és Facebookhoz ígértek plusz funkcionalitást, de a Vimeóhoz szánt videóletöltő, Spotify-os zeneletöltő és hirdetésblokkoló is akad a kártékony appok között.
A JavaScript alapú kiegészítőkbe ágyazott rosszindulatú kód lehetővé teszi, hogy támadók külső forrásból további kártevőket telepítsenek a felhasználók számítógépeire, illetve a böngészőkben a különböző hivatkozásokra kattintva is potenciálisan veszélyes felületekre, több esetben adathalász weboldalakra irányítják át a felhasználókat. A kiegészítők emellett listát is készítenek az áldozat kattintásairól, amelyet a támadók vezérlőszervereire küldenek - innen pedig a gyűjtött adatokat a támadók külső weboldalaknak továbbítják azokat. A felhasználókról összeállított részletes kattintáselőzmények alapján a kutatók szerint egy sor érzékeny adat begyűjthető, a születési dátumtól az email címeken át az adott készülékre vonatkozó információkig.
Dobpergés: AI engineering demo day-jel és képzéssel is érkezünk! 3 csapat, 3 demó, avagy hogyan is használjuk az AI-t? November 17-én érkezik a demo day, 19-én pedig ez első AI képzésünk.
Az Avast biztonsági szakértője, Jan Rubin szerint egyelőre nem egyértelmű, hogy a kiegészítőket már eleve a kártékony kóddal megtoldva tették közzé a két cég online boltjaiban vagy csak azután egészítették ki azokat a malware-ekkel, hogy népszerűek lettek. Az sem kizárt, hogy a rosszindulatú szoftverek mögött álló támadók az eredeti fejlesztőktől vásárolt, már kiépített felhasználóbázissal rendelkező kiegészítőket fertőztek meg utólag.
Az Avast idén novemberben kezdte megfigyelni a kártékony kiegészítőket, noha a szakértők szerint azok akár évekig aktívak lehettek felfedezésük előtt - egyes a Chrome Web Store-ban hagyott negatív felhasználói vélemények is erre utalnak. A kutatók jelezték az ügyet a Microsoft és a Google felé, a vállalatok pedig maguk is vizsgálják a potenciálisan veszélyes appokat.