Niezależny specjalista od zabezpieczeń odkrył zagrożenie we wtyczkach Chrome. Złośliwe oprogramowanie może z ich pomocą uzyskać dostęp do wszystkich stron, jakie otwieramy w tej przeglądarce.
Reklama.
Podobają Ci się moje artykuły? Możesz zostawić napiwek
Teraz możesz docenić pracę dziennikarzy i dziennikarek. Cała kwota trafi do nich. Wraz z napiwkiem możesz przekazać też krótką wiadomość.
Wtyczki to użyteczne narzędzia, rozbudowujące przeglądarki, ale jednocześnie mające więcej wpływu na nie niż widzimy. Zagrożone jest teraz Chrome. Niezależny badacz odkrył złodziejski kod w aplikacji PDF Toolbox, która instaluje złośliwy kod w odwiedzane strony. To nie jedyna zagrożona wtyczka. Wszystkie są dostępne w Chrome Web Store.
Zachęcamy do subskrybowania nowego kanału INN:Poland na YouTube. Od teraz Twoje ulubione programy "Rozmowa tygodnia" i "Po ludzku o ekonomii" możesz oglądać TUTAJ. A wkrótce jeszcze więcej świeżynek ze świata biznesu, finansów i technologii. Stay tuned!
Kontrola Chrome
Wtyczki Chrome mają to do siebie, że pozwalają na wiele kontroli. Mogą zmienić wygląd stron social media albo przechowywać nasze hasła. PDF Toolbox służy do konwertowania dokumentów na format PDF, łączenia ich i ściągania z otwartych kart.
Google wymaga jednak, by deweloperzy rozszerzeń używali jedynie minimum niezbędnych zezwoleń. Więc wtyczka sprawdza nie tyle stronę, z której pobiera się PDF, a wszystkie otwarte karty. Infekcja wprowadza w skrypty stron swój kod, który bardzo wpływa na to, jak nam wyświetlane są strony internetowe .
Złodziejska skrzynka z narzędziami
Kod, jaki wprowadza wirus, pozwala śledzić, co piszemy, przekierowywać nas na fałszywe strony i kontrolować wyświetlane treści, dodawać reklamy, spisywać dane kart kredytowych… Innymi słowy, ma szeroką pulę zastosowań dla oszustów
Badaczowi udało ustalić, że w przeszłości kod był zdolny przekierowywać wyszukiwane przez nas informacje na przeglądarki innych firm, twórca kodu pobierał za to prowizje.
Zagrożone rozszerzenia
Badacz wskazuje na kolejne 17 wtyczek, posługujących się podobną techniką. Są to:
Autoskip do YouTube
Crystal Ad Block
Brisk VPN
Clipboard Helper
Maxi Refresher
Quick Translation
Easyview Reader view
Zoom Plus
Base Image Downloader
Clickish fun cursors
Maximum Color Changer for YouTube
Readl Reder mode
Image download center
Font Customizer
Easy Undo Closed Tabs
OneCleaner
Repeat button
Nie wyklucza, że jest ich więcej. Badacz zabezpieczeń znalazł te przykłady z tysiąca sprawdzanych rozszerzeń dostępnym w Chrome Web Store.
Jeśli korzystasz z jakiejś wtyczki z powyższych, natychmiast ją odinstaluj. Warto też sprawdzić, czy faktycznie korzystamy ze wszystkich funkcji, jakie dodajemy do przeglądarek.
Niebezpiecznie u Google
Dzień wcześniej eksperci wykryli szpiegowskie wirusy w aplikacjach Androida, ze sklepu Google Play. Pisałem u nas o tej sprawie.
Czytaj także:
Jak donoszą eksperci z serwisu Dr. Web, niebezpieczne oprogramowanie nazwano Android.Spy.SpinOk. Oprócz zbierania naszych danych z telefonu pozwala również na przesyłanie plików i kopiowanie treści ze schowka.
Podszywa się pod treści marketingowe, które umieszczane są w aplikacjach. Najczęściej pojawia się w grach i aplikacjach do edycji filmików. Część aplikacji usunięto już ze sklepu Google Play, część zagrożona była jedynie w starszych wersjach.