• Начало
  • Новини
  • Разширения на браузъра излагат потребителите на социалните мрежи на риск

Разширения на браузъра излагат потребителите на социалните мрежи на риск

Разширения на браузъра излагат потребителите на социалните мрежи на риск
17 декември 2020

Потребителите на социални медийни платформи като Instagram, Facebook и други онлайн услуги са предупредени да бъдат нащрек за разширения на браузърите Google Chrome и Microsoft Edge, които всъщност са механизми за доставка на зловреден софтуер.

 

Тази статистика е според изследователите на заплахи от Avast, които казват, че са разкрили поне 28 от хитрите разширения, които към днешна дата са изтеглени около три милиона пъти.

 

Базираните на Javascript разширения в много случаи имат за цел да подпомогнат потребителите при изтеглянето на видеоклипове от засегнатите платформи, които да запазят, но те съдържат злонамерен код, който позволява на разширенията да изтеглят зловреден софтуер на устройството на жертвата.

 

Изненадващ брой от нас са започнали да работят от вкъщи голи

 

Свързаният злонамерен софтуер е в състояние да манипулира онлайн преживяването на жертвата по много начини, като например пренасочване на трафика към нежелани реклами или злонамерени уебсайтове за фишинг, или да дефилтрира лични данни като дати на раждане, имейл адреси и информация на активни устройства, включително IP адреси.

 

Изследователят на злонамерен софтуер на Avast Ян Рубин заяви, че екипът вярва, че целта на злонамерената дейност е да се осигури монетизиране на пренасочения трафик - за всяко пренасочване към контролиран от кибер престъпник домейн на трета страна те ще получат някаква форма на плащане.

 

„Нашата хипотеза е, че или разширенията са умишлено създадени с вградения зловреден софтуер, или авторът е изчакал разширенията да станат популярни и след това е изпратил актуализация, съдържаща зловредния софтуер“, каза Рубин.

 

„Възможно е също така авторът да е продал оригиналните разширения на някой друг, след като ги е създал, а след това купувачът да е добавил зловредния софтуер.“

 

Индивидуални компютърни конфигурации

 

Рубин наблюдава заплахата от ноември 2020 г., но вярва, че тя може да е била активна поне две години - рецензиите в уеб магазина на Chrome споменават отвличане на връзки, датиращи от този период.

 

Той добави: „Бекдорите на разширенията са добре скрити и те започват да проявяват злонамерено поведение дни след инсталирането си, което затруднява откриването им от всеки софтуер за сигурност.“

 

Злонамереният софтуер също е труден за откриване, тъй като прикрива присъствието си ако открие, че потребителят търси един от неговите домейни или, очевидно, ако притежава умения за уеб разработка и следователно може да бъде в състояние да забележи какво прави.

 

По време на писането на статията заразените разширения все още бяха достъпни за изтегляне, въпреки че Computer Weekly установи, че както Google, така и Microsoft са запознати с проблемите и ги проучват.

 

Текущият списък с открити разширения е: Direct Message for Instagram; DM за Instagram; Невидим режим за директно съобщение в Instagram; Изтегляне за Instagram; Instagram Изтегляне на видео и изображение; Телефон за приложения за Instagram; Телефон за приложения за Instagram; Истории за Instagram; Universal Video Downloader; Universal Video Downloader; Video Downloader за Facebook; Video Downloader за Facebook; Vimeo Video Downloader; Vimeo Video Downloader; Контролер на силата на звука; Zoomer за Instagram и Facebook; VK Unblock. Работи бързо; Odnoklassniki UnBlock. Работи бързо; Качете снимка в Instagram; Spotify Music Downloader; Качете снимка в Instagram; Pretty Kitty, The Cat Pet; Video Downloader за YouTube; SoundCloud Music Downloader; The New York Times News; и Instagram App с Direct Message DM.

 

Важно е да се отбележи, че когато е посочена конкретна платформа, като Instagram или Vimeo, нито едно от разширенията не е официално свързано с тези платформи. Потребителите обаче трябва незабавно да деактивират или деинсталират разширенията, поне докато проблемът бъде разрешен, и след това да сканират и премахнат зловредния софтуер.

 

Източник