Niemal 7 mln osób pobrało złośliwe rozszerzenia do przeglądarek

W pierwszej połowie tego roku liczba prób instalacji złośliwych rozszerzeń przekroczyła 1,3 mln. To dużo więcej, niż rok wcześniej.

Najpopularniejsze w pierwszej połowie 2022 roku złośliwe rozszerzenia do przeglądarek bazowały z kolei nie tylko na skryptach reklamowych, ale i na oprogramowaniu pozwalającym podglądać aktywność użytkowników w przeglądarkach oraz promować linki afiliacyjne.

Dane dotyczące złośliwych rozszerzeń przeglądarkowych podała firma Kaspersky Lab , która korzysta do ich gromadzenia z telemetrii.

Złośliwe reklamy atakują

Kaspersky zaznacza, że najpopularniejszą technologią stosowaną w złośliwych rozszerzeniach są skrypty atakujące użytkowników z użyciem reklam. Rozszerzenia zawierające oprogramowanie tego rodzaju – adware – w okresie od stycznia 2020 roku do czerwca 2022 roku dotarło poprzez dodatki przeglądarkowe do ponad 4,3 mln unikalnych użytkowników, odpowiadając tym samym za ok. 70 proc. wszystkich złośliwych rozszerzeń instalowanych w tym czasie.

Serwis Bleeping Computer podkreśla , że problem może być w istocie dużo większy – cytowane wcześniej dane pochodzą od firmy Kaspersky, która bada jedynie te komputery, na których zainstalowane są jej narzędzia do ochrony w internecie. Dane o problemie złośliwych rozszerzeń atakujących z wykorzystaniem adware mogą być zatem mocno zaniżone i po prostu nie obejmują osób korzystających z innych rozwiązań, niż te pochodzące od rosyjskiej firmy.

Gdzie ukrywają się złośliwe rozszerzenia?

Firma Kaspersky zaznacza, że złośliwe rozszerzenia maskują się przede wszystkim jako narzędzia produktywności – np. konwertujące pliki .doc do formatu .pdf lub pozwalające na wykonywanie innych czynności biurowych.

Jednym z bardziej dokuczliwych rozszerzeń jest dodatek EasyPDFCombine, który zawiera adware WebSearch.

Kaspersky opisuje tę wtyczkę jako dodatek monitorujący aktywność użytkownika w przeglądarce, a następnie profilujący go w celu wyświetlania mu reklam i linków afiliacyjnych, z których zyski czerpią cyberprzestępcy.

WebSearch podmienia stronę startową przeglądarki na AliExpress lub Farfetch, co również pomaga zarabiać dystrybutorom tego rozszerzenia – na stronach tych wyświetlane są linki afiliacyjne, a użytkownik klikając w nie, nie ma pojęcia, że pozwala zarobić w ten sposób hakerom.

AddScript to złośliwe oprogramowanie reklamowe, które ukrywa się z kolei w dodatkach obiecujących łatwe pobieranie filmów z YouTube'a. Ten złośliwy skrypt działa w tle, a do jego funkcji należy m.in. wstrzykiwanie plików cookies do zainfekowanej przeglądarki w której wyświetlane są linki afiliacyjne, co pozwala na zarabianie cyberprzestępcom na prowizji z ich sprzedaży.

Jak ochronić się przed złośliwymi rozszerzeniami?

Firma Kaspersky radzi, aby instalować rozszerzenia wyłącznie z zaufanych źródeł dystrybucji tego rodzaju oprogramowania, czyli np. z oficjalnych sklepów przeglądarek. Warto również zapoznawać się z komentarzami i ocenami rozszerzeń, bo bardzo często ich brak może oznaczać kłopoty. Oprócz tego, nie zaszkodzi zapoznać się ze stroną dewelopera lub dystrybutora danego dodatku i sprawdzić, czy jest to wiarygodny podmiot.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].