Komoly népszerűségnek örvendő böngésző-kiegészítőkben talált csúnya kódokat az Avast. A biztonsági cég szakemberei szerint összesen több mint 3 millióan telepíthették ezeket a veszélyes bővítményeket.
Chrome- és Edge-használók, figyelem!
A felfedezett 28 malware-rel fertőzött beépülő modul szinte testvéries arányban oszlik meg Chrome és Edge böngészőkre szabva. Előbbinél 15, utóbbinál 13 ilyen programot azonosított az Avast. A prágai székhelyű cég kutatói szerint ezek többféle kártékony hatással lehetnek a felhasználó rendszerére.
A rosszindulatú kódok között van olyan, amely hirdetési megjelenéseket erőszakol ki, vagy éppen adathalász felületekre irányítja a böngészőt. Ezzel párhuzamosan lehetőség teremtődik érzékeny személyes adatok és a böngészési előzmények ellopására is. De mintegy hab a tortán jelleggel a hasznos kiegészítő bőrébe bújtatott malware-ek arra is képesek, hogy újabb, más típusú kártékony kódokat telepítsenek észrevétlenül a felhasználó eszközére.
A programok jellemzően egyszerű videós vagy zenei letöltési funkciókkal csábították a netezőket, de sok esetben az Instagram könnyebb, vagy éppen felhasználási feltételeivel nem összegyeztethető használata volt a mézes madzag.
Az Avast munkatársai csak múlt hónapban fedezték fel a problémát, de a vizsgálatok alapján úgy tűnik, hogy egyes változatok már két évvel ezelőtt is aktívak voltak. Legalábbis a szakemberek akkorra datálható forgalomeltérítésről panaszkodó felhasználói visszajelzésekre bukkantak. Az ugyanakkor nem világos, hogy a kártékony kód már eleve szerepelt a kiegészítőkben, vagy azt a bűnözők csak később, egy frissítés keretében "varázsolták" oda.
Trükkös kártevő
A felfedezést egyébként nem csak az nehezíthette, hogy esetleg csak később került be a rosszindulatú kód a beépülőbe. A malware ugyanis rendkívül türelemesen viselkedik. A telepítést követően jó pár napig egyáltalán nem aktiválja magát, ezzel is minimalizálva az esélyét a lebukásnak.
Bár ahogy fentebb írtuk, a malware meglehetősen széles repertoárral rendelkezik, a biztonsági kutatók szerint az egész terjesztés célja alapvetően egyszerű pénzügyi haszonszerzésnek látszik. A készítők ugyanis könnyen profitálhattak abból, hogy a megfelelő oldalakra irányítják a felhasználókat.
Természetesen az ügyben érintett cégeket, jelesül a Google-t és a Microsoftot is értesítették a felfedezésről, akik egyelőre csak a vizsgálat tényét erősítették meg. Ennek lezárultát követően valószínűleg eltávolítják az alkalmazásboltok kínálatából a káros kiegészítők, de addig is tanácsos mindenkinek minden olyan kiegészítőt törölnie, ami szerepel az Avast listáján.
Chrome-kiegészítők:
Direct Message for Instagram
DM for Instagram
Invisible mode for Instagram Direct Message
Downloader for Instagram
App Phone for Instagram
Stories for Instagram
Universal Video Downloader
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Zoomer for Instagram and FaceBook
VK UnBlock. Works fast.
Odnoklassniki UnBlock. Works quickly.
Upload photo to Instagram™
Spotify Music Downloader
The New York Times News
Edge-kiegészítők:
Direct Message for Instagram™
Instagram Download Video & Image
App Phone for Instagram
Universal Video Downloader
Video Downloader for FaceBook™
Vimeo™ Video Downloader
Volume Controller
Stories for Instagram
Upload photo to Instagram™
Pretty Kitty, The Cat Pet
Video Downloader for YouTube
SoundCloud Music Downloader
Instagram App with Direct Message DM
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak