Wtyczki to użyteczne narzędzia, rozbudowujące przeglądarki, ale jednocześnie mające więcej wpływu na nie niż widzimy. Zagrożone jest teraz Chrome. Niezależny badacz odkrył złodziejski kod w aplikacji PDF Toolbox, która instaluje złośliwy kod w odwiedzane strony. To nie jedyna zagrożona wtyczka. Wszystkie są dostępne w Chrome Web Store.
Wtyczki Chrome mają to do siebie, że pozwalają na wiele kontroli. Mogą zmienić wygląd stron social media albo przechowywać nasze hasła. PDF Toolbox służy do konwertowania dokumentów na format PDF, łączenia ich i ściągania z otwartych kart.
Google wymaga jednak, by deweloperzy rozszerzeń używali jedynie minimum niezbędnych zezwoleń. Więc wtyczka sprawdza nie tyle stronę, z której pobiera się PDF, a wszystkie otwarte karty. Infekcja wprowadza w skrypty stron swój kod, który bardzo wpływa na to, jak nam wyświetlane są strony internetowe .
Kod, jaki wprowadza wirus, pozwala śledzić, co piszemy, przekierowywać nas na fałszywe strony i kontrolować wyświetlane treści, dodawać reklamy, spisywać dane kart kredytowych… Innymi słowy, ma szeroką pulę zastosowań dla oszustów
Badaczowi udało ustalić, że w przeszłości kod był zdolny przekierowywać wyszukiwane przez nas informacje na przeglądarki innych firm, twórca kodu pobierał za to prowizje.
Badacz wskazuje na kolejne 17 wtyczek, posługujących się podobną techniką. Są to:
Nie wyklucza, że jest ich więcej. Badacz zabezpieczeń znalazł te przykłady z tysiąca sprawdzanych rozszerzeń dostępnym w Chrome Web Store.
Jeśli korzystasz z jakiejś wtyczki z powyższych, natychmiast ją odinstaluj. Warto też sprawdzić, czy faktycznie korzystamy ze wszystkich funkcji, jakie dodajemy do przeglądarek.
Dzień wcześniej eksperci wykryli szpiegowskie wirusy w aplikacjach Androida, ze sklepu Google Play. Pisałem u nas o tej sprawie.
Czytaj także: https://innpoland.pl/194636,zagrozone-aplikacje-w-google-play-wirus-kradnie-daneJak donoszą eksperci z serwisu Dr. Web, niebezpieczne oprogramowanie nazwano Android.Spy.SpinOk. Oprócz zbierania naszych danych z telefonu pozwala również na przesyłanie plików i kopiowanie treści ze schowka.
Podszywa się pod treści marketingowe, które umieszczane są w aplikacjach. Najczęściej pojawia się w grach i aplikacjach do edycji filmików. Część aplikacji usunięto już ze sklepu Google Play, część zagrożona była jedynie w starszych wersjach.