INNPoland_avatar

Uważaj na to, co dodajesz do Chrome. Te wtyczki mogą zawierać wirusy

Sebastian Luc-Lepianka

02 czerwca 2023, 10:45 · 2 minuty czytania
Niezależny specjalista od zabezpieczeń odkrył zagrożenie we wtyczkach Chrome. Złośliwe oprogramowanie może z ich pomocą uzyskać dostęp do wszystkich stron, jakie otwieramy w tej przeglądarce.


Uważaj na to, co dodajesz do Chrome. Te wtyczki mogą zawierać wirusy

Sebastian Luc-Lepianka
02 czerwca 2023, 10:45 • 1 minuta czytania
Niezależny specjalista od zabezpieczeń odkrył zagrożenie we wtyczkach Chrome. Złośliwe oprogramowanie może z ich pomocą uzyskać dostęp do wszystkich stron, jakie otwieramy w tej przeglądarce.
Najpierw wirusy w Androidzie, teraz w Chrome. Utrecht Robin/ABACA/Abaca/East News
Więcej ciekawych artykułów znajdziesz na stronie głównej

Wtyczki to użyteczne narzędzia, rozbudowujące przeglądarki, ale jednocześnie mające więcej wpływu na nie niż widzimy. Zagrożone jest teraz Chrome. Niezależny badacz odkrył złodziejski kod w aplikacji PDF Toolbox, która instaluje złośliwy kod w odwiedzane strony. To nie jedyna zagrożona wtyczka. Wszystkie są dostępne w Chrome Web Store.


Kontrola Chrome

Wtyczki Chrome mają to do siebie, że pozwalają na wiele kontroli. Mogą zmienić wygląd stron social media albo przechowywać nasze hasła. PDF Toolbox służy do konwertowania dokumentów na format PDF, łączenia ich i ściągania z otwartych kart.

Google wymaga jednak, by deweloperzy rozszerzeń używali jedynie minimum niezbędnych zezwoleń. Więc wtyczka sprawdza nie tyle stronę, z której pobiera się PDF, a wszystkie otwarte karty. Infekcja wprowadza w skrypty stron swój kod, który bardzo wpływa na to, jak nam wyświetlane są strony internetowe .

Złodziejska skrzynka z narzędziami

Kod, jaki wprowadza wirus, pozwala śledzić, co piszemy, przekierowywać nas na fałszywe strony i kontrolować wyświetlane treści, dodawać reklamy, spisywać dane kart kredytowych… Innymi słowy, ma szeroką pulę zastosowań dla oszustów

Badaczowi udało ustalić, że w przeszłości kod był zdolny przekierowywać wyszukiwane przez nas informacje na przeglądarki innych firm, twórca kodu pobierał za to prowizje. 

Zagrożone rozszerzenia

Badacz wskazuje na kolejne 17 wtyczek, posługujących się podobną techniką. Są to:

  • Autoskip do YouTube
  • Crystal Ad Block
  • Brisk VPN
  • Clipboard Helper
  • Maxi Refresher
  • Quick Translation
  • Easyview Reader view
  • Zoom Plus
  • Base Image Downloader
  • Clickish fun cursors
  • Maximum Color Changer for YouTube
  • Readl Reder mode
  • Image download center
  • Font Customizer
  • Easy Undo Closed Tabs
  • OneCleaner
  • Repeat button

Nie wyklucza, że jest ich więcej. Badacz zabezpieczeń znalazł te przykłady z tysiąca sprawdzanych rozszerzeń dostępnym w Chrome Web Store.

Jeśli korzystasz z jakiejś wtyczki z powyższych, natychmiast ją odinstaluj. Warto też sprawdzić, czy faktycznie korzystamy ze wszystkich funkcji, jakie dodajemy do przeglądarek.

Niebezpiecznie u Google

Dzień wcześniej eksperci wykryli szpiegowskie wirusy w aplikacjach Androida, ze sklepu Google Play. Pisałem u nas o tej sprawie.

Czytaj także: https://innpoland.pl/194636,zagrozone-aplikacje-w-google-play-wirus-kradnie-dane

Jak donoszą eksperci z serwisu Dr. Web, niebezpieczne oprogramowanie nazwano Android.Spy.SpinOk. Oprócz zbierania naszych danych z telefonu pozwala również na przesyłanie plików i kopiowanie treści ze schowka. 

Podszywa się pod treści marketingowe, które umieszczane są w aplikacjach. Najczęściej pojawia się w grach i aplikacjach do edycji filmików. Część aplikacji usunięto już ze sklepu Google Play, część zagrożona była jedynie w starszych wersjach.