חברת אבטחת הסייבר Avast זיהתה לפחות 28 סיומות דפדפן של צד שלישי בגוגל כרום ובמיקרוסופט אדג שנדבקו בתוכנות זדוניות.
חברת אבטחת הסייבר Avast זיהתה לפחות 28 סיומות דפדפן של צד שלישי גוגל Chrome ו- Microsoft Edge המכילים תוכנות זדוניות נסתרות. חלק גדול מהתוכנות הזדוניות תוכנן לשימוש בפלטפורמות מקוונות גדולות כמו פייסבוק ויוטיוב - אם כי לא על ידי הפלטפורמות עצמן - ועלול לגנוב נתונים אישיים או להפנות משתמשים למודעות או אתרי דיוג. אווסט מעריך כי כשלושה מיליון אנשים ברחבי העולם עשויים להיות מושפעים, על סמך נתוני הורדות של חנות האפליקציות.
גוגל כרום הושק בשנת 2008 והיכולת להוסיף לו תוספים, כפי שניתן היה לעשות כבר עם פיירפוקס, הוצגה בשנת 2009. גם דפדפן הקצה של מיקרוסופט, שהושק השנה, ניתן להרחבה באופן זה. הרחבות מעניקות למשתמשים אמצעי להתאים דפדפן בהתאם לצרכיהם בעזרת כלים שלא יהיו שימושיים כל כך עד שהם היו מובנים בדפדפן כסטנדרט. כל אחד יכול לפתח הרחבה, מה שאומר שיש שפע של כלים שימושיים זמינים להוסיף, למשל, לכרום שגוגל מעולם לא הייתה יוצרת בעצמה, אך פתיחות זו יוצרת גם איום ביטחוני פוטנציאלי. מפתחים נוכלים יכולים להשתמש בתוספים כדרך פוטנציאלית לגנוב או לתפוס מידע על המשתמשים, או להפנות משתמשים לאתרים לא מהימנים.
צוות מודיעין האיומים של אבסט החל לעקוב אחר האיום של תוכנות זדוניות באמצעות הרחבות בנובמבר השנה, אך אומר כי ביקורות בחנות האינטרנט של Chrome מצביעות על כך שהיא עשויה לחזור עד דצמבר 2018. בנוסף ללכידת נתונים אישיים של אנשים כמו תאריכי לידה, כתובות דוא'ל ומכשירים פעילים ולתפעל את חוויית האינטרנט שלהם. עבור אנשים, התוספות יכולות להוריד תוכנות זדוניות נוספות למחשב של המשתמש, וגם יכולות להסתיר את עצמן. החוקרים מאמינים שמטרת התוכנה הזדונית היא להרוויח כסף, כאשר המפתחים שלה משלמים, למשל, עבור הפניות למודעות. ההערכה היא כי התוספות המדוברות נוצרו במיוחד באמצעות תוכנות זדוניות מובנות, הורשו להפוך לפופולריות לפני הוספת התוכנה הזדונית, או שנמכרו בשלב מסוים לאחר שנוצרה עם התוכנה הזדונית בהמשך.
אילו תוספות Chrome ו- Edge מכילות תוכנה זדונית?
רשימת ההרחבות המושפעות היא כדלקמן: הודעה ישירה לאינסטגרם (Google Chrome ו- Microsoft Edge); DM עבור Instagram (Google Chrome); מצב בלתי נראה להודעה ישירה באינסטגרם (Google Chrome); הורד ל- Instagram (Google Chrome); Instagram הורד וידאו ותמונה (Microsoft Edge); טלפון יישומי לאינסטגרם (Google Chrome ו- Microsoft Edge); סיפורים לאינסטגרם (Google Chrome ו- Microsoft Edge); הורדת וידאו אוניברסלית (Google Chrome ו- Microsoft Edge); הורדת וידאו ל- FaceBook (Google Chrome ו- (Microsoft Edge); Vimeo Video Downloader (Google Chrome ו- Microsoft Edge); בקר ווליום (Microsoft Edge); Zoomer לאינסטגרם ו- FaceBook (Google Chrome); VK UnBlock. עובד מהר. (Google Chrome ); Odnoklassniki UnBlock. עובד במהירות. (Google Chrome); העלה תמונה לאינסטגרם (Google Chrome ו- Microsoft Edge); Spotify Music Downloader (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); Video Downloader for YouTube (Microsoft) Edge); SoundCloud Music Downloader (Microsoft Edge); ניו יורק טיימס ניוז (גוגל כרום); אפליקציית אינסטגרם עם הודעה ישירה DM (Microsoft Edge).
אם למשתמש מותקנת כל אחת מההרחבות הללו, Avast ממליצה להשבית אותן או להסיר את ההתקנה שלהן לפחות בזמן הטיפול בבעיה, וכי תוכנת אבטחה משמשת לאחר מכן לסריקת המחשב שלהם. היא ציינה כי ההרחבות המושפעות עדיין זמינות להורדה, אך יצרה קשר עם גוגל ומיקרוסופט בכדי לדווח עליהן.
מָקוֹר: אווסט