Atklāti 18 kaitīgi Chrome un Edge tīmekļa pārlūku paplašinājumi

Atklāti 18 kaitīgi tīmekļa pārlūku Chrome un Edge paplašinājumi, kas pārvirza lietotājus uz ļaundabīgām vietnēm un zog lietotāju datus.

Ļaundabīgie paplašinājumi monitorē lietotāju darbības tīmeklī, seko tam, kādas vietnes lietotājs mēģina apmeklēt, un pārvirza lietotājus uz uzbrucēju izveidotām viltus vietnēm. Uzbrucēji var jebkurā brīdī izmantot iespēju iejaukties lietotāja darbībās, piemēram, aicinot lietotāju lejupielādēt “kritisku Zoom atjauninājumu” brīdī, kad tiek konstatēts, ka lietotājs ir saņēmis uzaicinājumu uz Zoom sanāksmi.

Kaitīgie paplašinājumi

Chrome:

• Emoji keyboard online – copy&paste your emoji
• Free Weather Forecast
• Video Speed Controller – Video Manager
• Unlock Discord – VPN Proxy to Unblock Discord Anywhere
• Dark Theme – Dark Reader for Chrome
• Volume Max – Ultimate Sound Booster
• Unblock TikTok – Seamless Access with One-Click Proxy
• Unlock YouTube VPN
• Color Picker, Eyedropper – Geco colorpick
• Weather

Edge:

• Unlock TikTok
• Volume Booster – Increase your sound
• Web Sound Equalizer
• Header Value
• Flash Player – games emulator
• Youtube Unblocked
• SearchGPT – ChatGPT for Search Engine
• Unlock Discord

Ja esat uzstādījuši kādu no šiem paplašinājumiem:

1. Nekavējoties izdzēsiet kaitīgo paplašinājumu no Chrome un Edge.
2. Dzēsiet interneta pārlūkā saglabātos lietotāja datus (cookies, fingerprints u.c.):
   Lai to izdarītu, jādodas uz Iestatījumiem/ Settings, jāatrod Privātuma un Drošības/ Privacy & Security sadaļa, jāsameklē Sīkdatņu un Pārlūkošanas datu/ Cookies and Site Data informācija un jāizvēlas Dzēst/ Clear (dažādiem pārlūkiem veicamās darbības var būt nedaudz atšķirīgas).
3. Noskenējiet iekārtu ar antivīrusa programmatūru, lai pārliecinātos, ka iekārtā nav papildu ļaunatūras.
4. Ja no iekārtas, kurā tika uzstādīts ļaundabīgais paplašinājums, pieslēdzāties kādiem jums svarīgiem tīmekļa resursiem, piemēram, e-pastam vai internetbankai, uzmanīgi sekojiet darbībām šajos tīmekļa resursos, lai laikus pamanītu aizdomīgas darbības.

Pārējo uzstādīto paplašinājumu pārbaudei iespējams izmantot rīku: https://www.extensiontotal.com/

Aicinām rūpīgi izvērtēt katra paplašinājuma nepieciešamību, jo katrs trešo pušu izstrādātais rīks potenciāli palielina uzbrukuma iespējas jūsu iekārtai, piemēram, izmantojot ļaundabīgus atjauninājumus.

Papildu aizsardzībai no ļaundabīgām vietnēm aicinām izmantot CERT.LV un NIC uzturēto bezmaksas rīku https://dnsmuris.lv/

Sākotnēji neviens no šiem paplašinājumiem (krāsu piemeklēšanas rīks, video ātruma kontroles rīks, skaļuma palielināšanas rīks u.c.) nesaturēja kaitīgu kodu. Tie pildīja savas funkcijas, bija saņēmuši virkni pozitīvu atsauksmju un pat “Google verified” atzīmi, iegūstot 2,3 miljonus plašu lietotāju loku. Līdz kārtējais atjauninājums padarīja šos paplašinājumus par ļaundabīgiem.

Uzbrucēji, visticamāk pārņemot paplašinājumu izstrādātāju kontus un izmantojot nepilnības pārbaudēs, kas tiek veiktas paplašinājumu atjauninājumiem, panāca, ka ļaundabīgie atjauninājumi tika automātiski uzstādīti visos uzbrucēju kontrolētajos paplašinājumos.

Plašāk: https://cybernews.com/security/chrome-edge-hijacked-by-eighteen-malicious-extensions/

Papildu tehniskā informācija: https://blog.koi.security/google-and-microsoft-trusted-them-2-3-million-users-installed-them-they-were-malware-fb4ed4f40ff5