Chrome i Edge ze złośliwymi rozszerzeniami. Wykradały dane i śledziły użytkowników Strona główna Aktualności18.12.2020 11:11 Złośliwe rozszerzenia mogły pomóc wykraść dane bankowości internetowej /fot. GettyImages Udostępnij: O autorze Arkadiusz Stando @coldrain Wykryto 28 fałszywych rozszerzeń, które miały pomagać użytkownikom Facebooka, Instagrama, Vimeo i innych popularnych serwisów. W rzeczywistości infekowały przeglądarki Google Chrome i Microsoft Edge poprzez złośliwy kod, a następnie przechwytywały dane czy utrudniały korzystanie z sieci. Złośliwe rozszerzenia do przeglądarek Chrome i Edge zostały pobrane przez ponad 3 miliony ludzi – podaje Avast Intelligence Security w swoim raporcie z 16 grudnia. Według ekspertów, dodatki pozwalały cyberprzestępcom: przekierować ruch użytkowników do reklamprzekierowywać ruch użytkowników na strony phishingowe zbierać dane osobowe, takie jak daty urodzenia, adresy e-mail i informacje o aktywnych urządzeniach zbierać historię przeglądania pobrać dalsze złośliwe oprogramowanie na urządzenie użytkownika Badacze z firmy Avast uważają, że wyżej wymienione funkcje kodu były jedynie "dodatkiem". Twierdzą, że głównym celem tej kampanii było przejęcie ruchu sieciowego w celu uzyskania korzyści finansowych. "Za każde przekierowanie na domenę strony trzeciej cyberprzestępcy otrzymywali zapłatę" - informuje Avast. To nie pierwszy tego typu przypadek w ciągu ostatnich miesięcy. Podobną sytuację opisywaliśmy kilka dni temu, a także w czerwcu. Rozszerzenia, miały pomagać użytkownikom pobierać filmy z Facebooka,Vimeo, Instagram Story, VK a nawet otwierać artykuły z The New York Times. Pełną listę dla Google Chrome znajdziecie poniżej. Co więcej, cyberprzestępcy dodali do niektórych nazw nawet znaki towarowe, aby uwiarygodnić swoje zamiary. Direct Message for Instagram DM for Instagram Invisible mode for Instagram Direct Message Downloader for Instagram App Phone for Instagram Stories for Instagram Universal Video Downloader Video Downloader for FaceBook™ Vimeo™ Video Downloader Zoomer for Instagram and FaceBook VK UnBlock. Works fast. Odnoklassniki UnBlock. Works quickly. Upload photo to Instagram™ Spotify Music Downloader The New York Times News Pełna lista złośliwych rozszerzeń wykrytych w Microsoft Edge: Direct Message for Instagram™ Instagram Download Video & Image App Phone for Instagram Universal Video Downloader Video Downloader for FaceBook™ Vimeo™ Video Downloader Volume Controller Stories for Instagram Upload photo to Instagram™ Pretty Kitty, The Cat Pet Video Downloader for YouTube SoundCloud Music Downloader Instagram App with Direct Message DM Według Jana Vojtěška z Avast, złośliwe oprogramowanie ukryte w rozszerzeniach jest bardzo trudne do wykrycia. Cyberprzestępcy zaczęli stosować bardzo intrygujące algorytmy. "Wirus wykrywa czy użytkownik googluje w jednej z jego domen, czy też na przykład jest programistą, a jeśli tak, to nie będzie wykonywać żadnych złośliwych zadań w przeglądarkach. Pozwala to uniknąć zainfekowania oprogramowania osób bardziej wykwalifikowanych, którym łatwiej byłoby się dowiedzieć, jakie procesy te rozszerzenia wykonują w tle" - tłumaczy Vojtěšek. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Google Stadia wreszcie dostępna w rozdzielczości 4K w Google Chrome 6 mar 2020 Jakub Krawczyński Gaming Internet 10 Google Chrome: nowej wersji póki co nie będzie. Programiści skupiają się na łatkach 19 mar 2020 Oskar Ziomek Oprogramowanie Internet Bezpieczeństwo 18 Microsoft Build 2020 bez publiczności. Przez koronawirusa prezentacje odbędą się tylko online 13 mar 2020 Oskar Ziomek Oprogramowanie Biznes Bezpieczeństwo Koronawirus 3 Microsoft Edge: wkrótce synchronizacja rozszerzeń, surferska mini-gierka i inne 23 kwi 2020 Jakub Krawczyński Oprogramowanie Internet 42
Udostępnij: O autorze Arkadiusz Stando @coldrain Wykryto 28 fałszywych rozszerzeń, które miały pomagać użytkownikom Facebooka, Instagrama, Vimeo i innych popularnych serwisów. W rzeczywistości infekowały przeglądarki Google Chrome i Microsoft Edge poprzez złośliwy kod, a następnie przechwytywały dane czy utrudniały korzystanie z sieci. Złośliwe rozszerzenia do przeglądarek Chrome i Edge zostały pobrane przez ponad 3 miliony ludzi – podaje Avast Intelligence Security w swoim raporcie z 16 grudnia. Według ekspertów, dodatki pozwalały cyberprzestępcom: przekierować ruch użytkowników do reklamprzekierowywać ruch użytkowników na strony phishingowe zbierać dane osobowe, takie jak daty urodzenia, adresy e-mail i informacje o aktywnych urządzeniach zbierać historię przeglądania pobrać dalsze złośliwe oprogramowanie na urządzenie użytkownika Badacze z firmy Avast uważają, że wyżej wymienione funkcje kodu były jedynie "dodatkiem". Twierdzą, że głównym celem tej kampanii było przejęcie ruchu sieciowego w celu uzyskania korzyści finansowych. "Za każde przekierowanie na domenę strony trzeciej cyberprzestępcy otrzymywali zapłatę" - informuje Avast. To nie pierwszy tego typu przypadek w ciągu ostatnich miesięcy. Podobną sytuację opisywaliśmy kilka dni temu, a także w czerwcu. Rozszerzenia, miały pomagać użytkownikom pobierać filmy z Facebooka,Vimeo, Instagram Story, VK a nawet otwierać artykuły z The New York Times. Pełną listę dla Google Chrome znajdziecie poniżej. Co więcej, cyberprzestępcy dodali do niektórych nazw nawet znaki towarowe, aby uwiarygodnić swoje zamiary. Direct Message for Instagram DM for Instagram Invisible mode for Instagram Direct Message Downloader for Instagram App Phone for Instagram Stories for Instagram Universal Video Downloader Video Downloader for FaceBook™ Vimeo™ Video Downloader Zoomer for Instagram and FaceBook VK UnBlock. Works fast. Odnoklassniki UnBlock. Works quickly. Upload photo to Instagram™ Spotify Music Downloader The New York Times News Pełna lista złośliwych rozszerzeń wykrytych w Microsoft Edge: Direct Message for Instagram™ Instagram Download Video & Image App Phone for Instagram Universal Video Downloader Video Downloader for FaceBook™ Vimeo™ Video Downloader Volume Controller Stories for Instagram Upload photo to Instagram™ Pretty Kitty, The Cat Pet Video Downloader for YouTube SoundCloud Music Downloader Instagram App with Direct Message DM Według Jana Vojtěška z Avast, złośliwe oprogramowanie ukryte w rozszerzeniach jest bardzo trudne do wykrycia. Cyberprzestępcy zaczęli stosować bardzo intrygujące algorytmy. "Wirus wykrywa czy użytkownik googluje w jednej z jego domen, czy też na przykład jest programistą, a jeśli tak, to nie będzie wykonywać żadnych złośliwych zadań w przeglądarkach. Pozwala to uniknąć zainfekowania oprogramowania osób bardziej wykwalifikowanych, którym łatwiej byłoby się dowiedzieć, jakie procesy te rozszerzenia wykonują w tle" - tłumaczy Vojtěšek. Oprogramowanie Internet Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji