„Aproximativ 3 milioane de dispozitive au fost infectate, prin intermediul extensiilor browserelor Chrome și Edge, care fură date personale și redirecționează utilizatorii către site-uri publicitare sau de tip phishing”, a declarat o firmă de securitate.
Cercetătorii din cadrul companiei Avast, cu sediul în Praga, au declarat faptul că au identificat, în total, 28 de extensii din cadrul browserele Google Chrome și Microsoft Edge care conțin programe malware. Programele malware au infectat dizpozitivele în momentul în care utilizatorii au descărcat imagini, videoclipuri sau alte conținuturi de pe site-uri, inclusiv pe Facebook, Instagram, Vimeo și Spotify. În prezent, încă există unele extensii rău intenționate, disponibile pentru a fi descărcate, în cadrul browserelor Google și Microsoft.
Cercetătorii din cadrul Avast au descoperit un cod în extensiile bazate pe JavaScript, care le permite dispozitivelor să descarce programele malware. În cadrul unui comunicat, cercetătorii au declarat următoarele:
„Utilizatorii au raportat faptul că aceste extensii manipulează navigarea pe internet și i-a redirecționat către alte site-uri web. Ori de câte ori un utilizator accesează un link, extensiile trimit informații către serverul de control al atacatorului, care poate trimite opțional o comandă pentru a redirecționa victima de la linkul țintă real către o nouă adresă URL, deturnată înainte de afișarea site-ul web real. Confidențialitatea utilizatorului este compromisă prin această procedură, deoarece un istoric al tuturor linkurilor accesate este trimis către aceste părți terță – site-uri web intermediare. De asemenea, atacatorii exfiltrează și colectează datele de naștere ale utilizatorului, adresele de e-mail și informațiile despre dispozitiv, inclusiv prima oră de conectare, ultima oră de conectare, numele dispozitivului, sistemul de operare, browserul utilizat și versiunea acestuia, chiar și adresele IP (care ar putea fi utilizate pentru a descoperi istoricul locației geografice aproximative a utilizatorului).”
Cercetătorii nu știu încă dacă extensiile aveau preinstalat codul malware sau dacă dezvoltatorii au așteptat ca extensiile să devină populare în rândul utilizatorilor și abia apoi au introdus o actualizare rău intenționată. De asemenea, este posibil ca dezvoltatorii legitimi să fi creat extensiile și apoi să le vândă, fără să știe, cuiva care intenționa să le folosească cu rea intenție.
O problemă recurentă
În ultimii ani, programele terță din cadrul extensiilor au devenit un mijloc, utilizat pe scară largă, pentru infectarea dispozitivelor cu malware și adware. În anul 2020, un cercetător a descoperit extensii din cadrul Chrome și Firefox care colectau și publicau istoricul de navigare a aproximativ 4 milioane de persoane.
Datele au divulgat informații de proprietate a unora dintre cele mai mari companii din industria tehnologiei, inclusiv Tesla, Trend Micro, Symantec și Blue Origin. De asemenea, au fost expuse declarațiile fiscale ale persoanelor fizice, programările pentru consultații medicale și alte informații personale.
În cel puțin un caz de manipulare a extensiilor, codul malware a fost integrat în extensii, după ce atacatorii au obținut acces la conturile dezvoltatorilor legitimi. În alte cazuri, extensiile au fost publicate de dezvoltatorii care au reușit să evite procesele de verificare ale producătorilor de browsere, utilizate în încercarea de a bloca programele de afișare a reclamelor abuzive sau rău intenționate.
Oficialii Google și Microsoft nu au răspuns imediat la un e-mail care solicita un răspuns la întrebarea dacă companiile intenționează să elimine extensiile raportate de către compania Avast.
Aplicațiile raportate de programul antivirus Avast sunt următoarele:
- Direct Message for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- Instagram Download Video & Image
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for Facebook
- Vimeo Video Downloader
- Volume Controller
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram
- Spotify Music Downloader
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- The New York Times News
Lista oferită de Avast, într-o postarea pe blogul acesteia, include linkuri pentru locația de descărcare a fișierelor, atât pentru Chrome, cât și pentru Edge. Oricine a descărcat unul dintre aceste extensii ar trebui să îl elimine imediat și să efectueze o scanare antivirus.