Cybersecurity-firmaet Avast har identifisert minst 28 tredjeparts nettleserutvidelser på Google Chrome og Microsoft Edge som er infisert med skadelig programvare.
Cybersecurity-firmaet Avast har identifisert minst 28 tredjeparts nettleserutvidelser for Google Chrome og Microsoft Edge som inneholder skjult skadelig programvare. Mye av skadelig programvare er designet for bruk med store elektroniske plattformer som Facebook og YouTube - men ikke av plattformene selv - og kan stjele personlige data eller omdirigere brukere til annonser eller nettfiskingsnettsteder. Avast anslår at rundt tre millioner mennesker over hele verden kan bli berørt, basert på nedlastningstall for appbutikk.
Google Chrome ble lansert i 2008 og muligheten til å legge til utvidelser til den, som allerede kunne gjøres med Firefox, ble introdusert i 2009. Microsofts Edge-nettleser, lansert i år, kan også utvides på denne måten. Utvidelser gir brukerne et middel til å tilpasse en nettleser for å dekke deres behov med verktøy som ikke vil være så nyttige at de vil bli innebygd i nettleseren som standard. Hvem som helst kan utvikle en utvidelse, noe som betyr at det er mange nyttige verktøy tilgjengelig for å legge til, for eksempel Chrome, som Google aldri ville ha skapt selv, men denne åpenheten skaper også en potensiell sikkerhetstrussel. Rogue-utviklere kan bruke utvidelser som en potensiell måte å stjele eller fange opp brukerinformasjon, eller for å lede brukere til upålitelige nettsteder.
Avasts Threat Intelligence-team begynte å overvåke trusselen av skadelig programvare gjennom utvidelser i november i år, men sier at anmeldelser på Chrome Nettmarked antyder at den kan dateres så langt som i desember 2018. I tillegg til å fange folks personlige data som fødselsdatoer, e-postadresser og aktive enheter og manipulere internettopplevelsen deres for folk kan utvidelsene laste ned ytterligere skadelig programvare til brukerens datamaskin og har også muligheten til å skjule seg. Forskerne mener at målet med skadelig programvare er å tjene penger, med utviklere som blir betalt, for eksempel for viderekobling til annonser. Det antas at utvidelsene det er snakk om ble opprettet spesifikt med innebygd skadelig programvare, fikk lov til å bli populære før skadelig programvare ble lagt til, eller ble solgt på et tidspunkt etter at de ble opprettet med skadelig programvare som ble lagt til senere.
Hvilke Chrome- og Edge-utvidelser inneholder skadelig programvare?
Listen over berørte utvidelser er som følger: Direkte melding for Instagram (Google Chrome og Microsoft Edge); DM for Instagram (Google Chrome); Usynlig modus for Instagram Direct Message (Google Chrome); Last ned for Instagram (Google Chrome); Instagram Last ned video og bilde (Microsoft Edge); Apptelefon for Instagram (Google Chrome og Microsoft Edge); Historier for Instagram (Google Chrome og Microsoft Edge); Universal Video Downloader (Google Chrome og Microsoft Edge); Video Downloader for FaceBook (Google Chrome & (Microsoft Edge); Vimeo Video Downloader (Google Chrome & Microsoft Edge); Volume Controller (Microsoft Edge); Zoomer for Instagram og FaceBook (Google Chrome); VK UnBlock. Fungerer raskt. (Google Chrome ); Odnoklassniki UnBlock. Fungerer raskt. (Google Chrome); Last opp bilde til Instagram (Google Chrome og Microsoft Edge); Spotify Music Downloader (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); Video Downloader for YouTube (Microsoft Edge); SoundCloud Music Downloader (Microsoft Edge); The New York Times News (Google Chrome); Instagram App med Direct Message DM (Microsoft Edge).
Hvis en bruker har noen av disse utvidelsene installert, anbefaler Avast at de deaktiveres eller avinstalleres i det minste mens problemet er løst, og at sikkerhetsprogramvaren deretter brukes til å skanne datamaskinen. Det har bemerket at de berørte utvidelsene fortsatt er tilgjengelige for nedlasting, men har kontaktet både Google og Microsoft for å rapportere dem.
Kilde: Avast