Brauseri laienduse pahavara: Google Chrome'i ja Microsoft Edge'i lisandmoodulid, mida vältida

Küberturbefirma Avast on tuvastanud vähemalt 28 kolmanda osapoole brauseri laiendust Google Chrome ja Microsoft Edge, mis sisaldab peidetud pahavara. Suur osa pahavarast on loodud kasutamiseks suurte veebiplatvormidega, nagu Facebook ja YouTube – kuigi mitte platvormide endi poolt – ja see võib varastada isikuandmeid või suunata kasutajad reklaamide või andmepüügi juurde veebisaidid. Avast prognoosib, et rakenduste poe allalaadimisandmete põhjal võib see mõjutada umbes kolme miljonit inimest üle maailma.

Google Chrome käivitati 2008. aastal ja võimalus lisada sellele laiendusi, nagu seda sai juba teha Firefox, võeti kasutusele 2009. aastal. Microsofti brauser Edgesel aastal turule tulnud, on ka sel viisil pikendatav. Laiendused annavad kasutajatele võimaluse kohandada brauserit vastavalt oma vajadustele tööriistadega, mis ei oleks nii laialdaselt kasulikud, et need oleks standardina brauserisse sisse ehitatud. Igaüks saab laienduse välja töötada, mis tähendab, et saadaval on palju kasulikke tööriistu, mida lisada näiteks Chrome, mida Google poleks kunagi ise loonud, kuid see avatus loob ka potentsiaalse turvalisuse oht. Petturlikud arendajad saavad kasutada laiendusi potentsiaalse viisina kasutajateabe varastamiseks või hõivamiseks või kasutajate suunamiseks ebausaldusväärsetele veebisaitidele.

Avast'i ohuluure meeskond hakkas ohtu jälgima pahavara laienduste kaudu selle aasta novembris, kuid ütleb, et arvustused kohta Chrome Veebipood viitab sellele, et see võib pärineda 2018. aasta detsembrist. Lisaks inimeste isikuandmete (nt sünnikuupäevad, e-posti aadressid ja aktiivsed seadmed) jäädvustamisele ning nende andmetega manipuleerimisele Interneti-kogemust inimestele, saavad laiendused kasutaja arvutisse alla laadida täiendavat pahavara ja neil on ka võimalus peita ise. Teadlaste arvates on pahavara eesmärk raha teenida, mille arendajatele makstakse näiteks reklaamidele ümbersuunamise eest. Arvatakse, et kõnealused laiendused loodi spetsiaalselt sisseehitatud pahavaraga, lubati muutunud populaarseks enne pahavara lisamist või müüdi mingil hetkel pärast pahavara lisamisega loomist hiljem.

Millised Chrome'i ja Edge'i laiendused sisaldavad pahavara?

Mõjutatud laienduste loend on järgmine: otsesõnum Instagrami jaoks (Google Chrome ja Microsoft Edge); DM Instagrami jaoks (Google Chrome); Instagrami otsesõnumi nähtamatu režiim (Google Chrome); Instagrami allalaadija (Google Chrome); Instagrami video ja pildi allalaadimine (Microsoft Edge); Rakenduse telefon Instagrami jaoks (Google Chrome ja Microsoft Edge); Stories for Instagram (Google Chrome ja Microsoft Edge); Universaalne video allalaadija (Google Chrome ja Microsoft Edge); Video Downloader Facebooki jaoks (Google Chrome ja (Microsoft Edge); Vimeo video allalaadija (Google Chrome ja Microsoft Edge); Helitugevuse kontroller (Microsoft Edge); Zoomer Instagrami ja FaceBooki jaoks (Google Chrome); VK blokeeringu tühistamine. Töötab kiiresti. (Google Chrome); Odnoklassniki Unblock. Töötab kiiresti. (Google Chrome); Laadige foto üles Instagrami (Google Chrome ja Microsoft Edge); Spotify muusika allalaadija (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); Video allalaadija YouTube'i jaoks (Microsoft Edge); SoundCloudi muusika allalaadija (Microsoft Edge); New York Timesi uudised (Google Chrome); Instagrami rakendus otsesõnumiga DM (Microsoft Edge).

Kui kasutajal on mõni neist laiendustest installitud, soovitab Avast need keelata või desinstallida vähemalt probleemi lahendamise ajaks ja seejärel kasutatakse skannimiseks seda turbetarkvara nende arvuti. Ta märkis, et mõjutatud laiendused on endiselt allalaadimiseks saadaval, kuid on mõlemaga ühendust võtnud Google ja Microsoft neist teatama.

Allikas: Avast

90-päevane kihlatu: Julia pöördub oma haigusega fännide poole, keda padjakõnes märgati