Küberturbeettevõte Avast tuvastas Google Chrome'is ja Microsoft Edge'is vähemalt 28 kolmanda osapoole brauserilaiendit, mis on nakatunud pahavaraga.
Küberturbeettevõte Avast on tuvastanud vähemalt 28 kolmanda osapoole brauserilaiendit Google Chrome ja Microsoft Edge, mis sisaldavad peidetud pahavara. Suur osa pahavarast on mõeldud kasutamiseks suuremate veebiplatvormide, näiteks Facebooki ja YouTube'is, ehkki platvormid ise seda ei tee, ning see võib varastada isikuandmeid või suunata kasutajaid reklaamidele või andmepüügisaitidele. Avasti hinnangul võib see rakenduse poe allalaaditavate andmete põhjal mõjutada umbes kolme miljonit inimest kogu maailmas.
Google Chrome käivitati 2008. aastal ja 2009. aastal võeti kasutusele võimalus lisada sellele laiendusi, nagu Firefoxiga juba sai teha, sel viisil laiendatav ka Microsofti sel aastal käivitatud brauser Edge. Laiendused annavad kasutajatele vahendid brauseri kohandamiseks vastavalt nende vajadustele tööriistadega, mis ei oleks nii laialdaselt kasulikud, et need oleks standardina brauserisse sisse ehitatud. Igaüks saab laienduse välja töötada, mis tähendab, et näiteks Chrome'i lisamiseks on saadaval palju kasulikke tööriistu, mida Google poleks kunagi ise loonud, kuid see avatus loob ka võimaliku turvaohu. Rogue arendajad saavad laiendusi kasutada potentsiaalse viisina kasutajainfo varastamiseks või hõivamiseks või kasutajate ebausaldusväärsetele veebisaitidele suunamiseks.
Avasti Threat Intelligence meeskond hakkas ohtu jälgima pahavara laienduste kaudu selle aasta novembris, kuid ütleb, et Chrome'i veebipoe ülevaated näitavad, et see võib pärineda juba 2018. aasta detsembrist. Lisaks inimeste isikuandmete, näiteks sünnikuupäevade, e-posti aadresside ja aktiivsete seadmete hõivamisele ning nende Interneti-kasutuskogemuse manipuleerimisele inimeste jaoks saavad laiendused täiendava pahavara kasutaja arvutisse alla laadida ning neil on ka võimalus ennast varjata. Teadlaste arvates on pahavara eesmärk teenida raha, selle arendajatele makstakse näiteks reklaamidesse suunamise eest. Arvatakse, et kõnealused laiendused loodi spetsiaalselt sisseehitatud pahavara abil, neil lasti enne pahavara lisamist populaarseks saada või müüdi mingil hetkel pärast nende loomist koos hiljem lisatud pahavaraga.
Millised Chrome'i ja Edge'i laiendused sisaldavad pahavara?
Mõjutatud laienduste loend on järgmine: Instagrami otsesõnum (Google Chrome ja Microsoft Edge); DM Instagrami jaoks (Google Chrome); Instagrami otsesõnumi (Google Chrome) nähtamatu režiim; Instagrami (Google Chrome) allalaadija; Instagramis laadige alla video ja pilt (Microsoft Edge); Instagrami rakenduste telefon (Google Chrome ja Microsoft Edge); Instagrami lood (Google Chrome ja Microsoft Edge); Universal Video Downloader (Google Chrome ja Microsoft Edge); Video-allalaadija FaceBookile (Google Chrome & (Microsoft Edge); Vimeo Video Downloader (Google Chrome & Microsoft Edge); Helitugevuse kontroller (Microsoft Edge); Instagrami ja FaceBooki suumija (Google Chrome); VK UnBlock. Töötab kiiresti. (Google Chrome ); Odnoklassniki UnBlock. Töötab kiiresti. (Google Chrome); Foto üleslaadimine Instagrami (Google Chrome ja Microsoft Edge); Spotify Music Downloader (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); Video Downloader for YouTube (Microsoft) Edge); SoundCloud Music Downloader (Microsoft Edge); The New York Times News (Google Chrome); Instagrami rakendus koos otsese sõnumi DM-ga (Microsoft Edge).
Kui kasutajal on mõni neist laiendustest installitud, soovitab Avast need vähemalt probleemi lahendamise ajaks keelata või desinstallida ning seejärel kasutada arvuti kontrollimiseks turvatarkvara. Ta on märkinud, et mõjutatud laiendused on endiselt allalaadimiseks saadaval, kuid on ühendust võtnud nii Google'i kui ka Microsoftiga, et neist teatada.
Allikas: Avast