Pārlūka paplašinājuma ļaunprātīga programmatūra: Google Chrome un Microsoft Edge pievienojumprogrammas, no kurām jāizvairās

Kādu Filmu Redzēt?
 

Kiberdrošības firma Avast pārlūkā Google Chrome un Microsoft Edge ir identificējusi vismaz 28 trešo pušu pārlūkprogrammu paplašinājumus, kas ir inficēti ar ļaunprātīgu programmatūru.





Kiberdrošības firma Avast ir identificējusi vismaz 28 trešo pušu pārlūkprogrammas paplašinājumus Google Chrome un Microsoft Edge, kas satur slēptu ļaunprātīgu programmatūru. Liela daļa ļaunprātīgās programmatūras ir izstrādātas lietošanai tādās lielākajās tiešsaistes platformās kā Facebook un YouTube, kaut arī pašas platformas to nedara - un tā var nozagt personas datus vai novirzīt lietotājus uz reklāmām vai pikšķerēšanas vietnēm. Avast lēš, ka, pamatojoties uz lietotņu veikala lejupielādes datiem, tas var ietekmēt aptuveni trīs miljonus cilvēku visā pasaulē.






Pārlūks Google Chrome tika palaists 2008. gadā, un iespēja pievienot paplašinājumus tam, kā to jau varēja izdarīt ar Firefox, tika ieviesta 2009. gadā. Šādi paplašināma ir arī Microsoft šogad izveidotā pārlūkprogramma Edge. Paplašinājumi dod lietotājiem iespēju pielāgot pārlūku savām vajadzībām ar rīkiem, kas nebūtu tik plaši noderīgi, ka tos standartā iebūvētu pārlūkprogrammā. Ikviens var izstrādāt paplašinājumu, kas nozīmē, ka ir pieejams daudz noderīgu rīku, lai pievienotu, teiksim, Chrome, ko Google nekad nebūtu pats izveidojis, taču šī atvērtība rada arī potenciālus drošības draudus. Negodīgi izstrādātāji var izmantot paplašinājumus kā potenciālu veidu, kā nozagt vai iegūt lietotāju informāciju vai novirzīt lietotājus uz neuzticamām vietnēm.



Saistīts: Google Chrome brīdinās lietotājus, pirms datu ievadīšanai izmantojat nedrošas veidlapas

Avast's Threat Intelligence komanda sāka uzraudzīt draudus ļaunprātīgu programmatūru, izmantojot paplašinājumus šī gada novembrī, taču teikts, ka Chrome interneta veikala atsauksmes liecina, ka tā varētu būt datēta ar 2018. gada decembri. Papildus cilvēku personas datu, piemēram, dzimšanas datumu, e-pasta adrešu un aktīvo ierīču, tveršanai un manipulēšanai ar viņu interneta pieredzi cilvēkiem paplašinājumi var lejupielādēt papildu ļaunprātīgu programmatūru lietotāja datorā, kā arī ir iespēja sevi paslēpt. Pētnieki uzskata, ka ļaunprogrammatūras mērķis ir nopelnīt naudu, tās izstrādātājiem maksājot, piemēram, par reklāmu novirzīšanu. Tiek uzskatīts, ka attiecīgie paplašinājumi tika īpaši izveidoti ar iebūvētu ļaunprātīgu programmatūru, tiem bija atļauts kļūt populāriem pirms ļaunprogrammatūras pievienošanas vai arī tie tika pārdoti kādā brīdī pēc to izveidošanas ar vēlāk pievienoto ļaunprogrammatūru.






Kuros Chrome un Edge paplašinājumos ir ļaunprātīga programmatūra?

Ietekmēto paplašinājumu saraksts ir šāds: Tiešais ziņojums Instagram (Google Chrome un Microsoft Edge); DM priekš Instagram (Google Chrome); Neredzamais režīms Instagram Direct Message (Google Chrome); Lejupielādētājs Instagram (Google Chrome); Instagram lejupielādējiet video un attēlu (Microsoft Edge); App Phone for Instagram (Google Chrome un Microsoft Edge); Stāsti Instagram (Google Chrome un Microsoft Edge); Universāls video lejupielādētājs (Google Chrome un Microsoft Edge); Video lejupielādētājs priekš FaceBook (Google Chrome & (Microsoft Edge); Vimeo Video Downloader (Google Chrome un Microsoft Edge); Skaļuma kontrolieris (Microsoft Edge); Zoomer Instagram un FaceBook (Google Chrome); VK UnBlock. Darbojas ātri. (Google Chrome ); Odnoklassniki UnBlock. Darbojas ātri. (Google Chrome); Augšupielādējiet fotoattēlu Instagram (Google Chrome un Microsoft Edge); Spotify Music Downloader (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); Video Downloader for YouTube (Microsoft) Edge); SoundCloud mūzikas lejupielādētājs (Microsoft Edge); The New York Times News (Google Chrome); Instagram lietotne ar Direct Message DM (Microsoft Edge).



Ja lietotājam ir instalēts kāds no šiem paplašinājumiem, Avast iesaka tos atspējot vai atinstalēt vismaz tad, kad problēma tiek risināta, un pēc tam izmantot datora skenēšanai drošības programmatūru. Tā ir atzīmējusi, ka ietekmētie paplašinājumi joprojām ir pieejami lejupielādei, taču ir sazinājusies gan ar Google, gan Microsoft, lai ziņotu par tiem.






Avots: Avast