Cyberbezpieczeństwo
Niemal 7 mln osób pobrało złośliwe rozszerzenia do przeglądarek
Niemal 7 mln osób w okresie ostatnich dwóch lat pobrało złośliwe rozszerzenia do przeglądarek. 70 proc. z tych dodatków opiera swoje działanie na złośliwych skryptach reklamowych, które zalewają użytkowników niechcianym marketingiem.
W pierwszej połowie tego roku liczba prób instalacji złośliwych rozszerzeń przekroczyła 1,3 mln. To dużo więcej, niż rok wcześniej.
Najpopularniejsze w pierwszej połowie 2022 roku złośliwe rozszerzenia do przeglądarek bazowały z kolei nie tylko na skryptach reklamowych, ale i na oprogramowaniu pozwalającym podglądać aktywność użytkowników w przeglądarkach oraz promować linki afiliacyjne.
Dane dotyczące złośliwych rozszerzeń przeglądarkowych podała firma Kaspersky Lab , która korzysta do ich gromadzenia z telemetrii.
Złośliwe reklamy atakują
Kaspersky zaznacza, że najpopularniejszą technologią stosowaną w złośliwych rozszerzeniach są skrypty atakujące użytkowników z użyciem reklam. Rozszerzenia zawierające oprogramowanie tego rodzaju – adware – w okresie od stycznia 2020 roku do czerwca 2022 roku dotarło poprzez dodatki przeglądarkowe do ponad 4,3 mln unikalnych użytkowników, odpowiadając tym samym za ok. 70 proc. wszystkich złośliwych rozszerzeń instalowanych w tym czasie.
Czytaj też
Serwis Bleeping Computer podkreśla , że problem może być w istocie dużo większy – cytowane wcześniej dane pochodzą od firmy Kaspersky, która bada jedynie te komputery, na których zainstalowane są jej narzędzia do ochrony w internecie. Dane o problemie złośliwych rozszerzeń atakujących z wykorzystaniem adware mogą być zatem mocno zaniżone i po prostu nie obejmują osób korzystających z innych rozwiązań, niż te pochodzące od rosyjskiej firmy.
Gdzie ukrywają się złośliwe rozszerzenia?
Firma Kaspersky zaznacza, że złośliwe rozszerzenia maskują się przede wszystkim jako narzędzia produktywności – np. konwertujące pliki .doc do formatu .pdf lub pozwalające na wykonywanie innych czynności biurowych.
Jednym z bardziej dokuczliwych rozszerzeń jest dodatek EasyPDFCombine, który zawiera adware WebSearch.
Kaspersky opisuje tę wtyczkę jako dodatek monitorujący aktywność użytkownika w przeglądarce, a następnie profilujący go w celu wyświetlania mu reklam i linków afiliacyjnych, z których zyski czerpią cyberprzestępcy.
Czytaj też
WebSearch podmienia stronę startową przeglądarki na AliExpress lub Farfetch, co również pomaga zarabiać dystrybutorom tego rozszerzenia – na stronach tych wyświetlane są linki afiliacyjne, a użytkownik klikając w nie, nie ma pojęcia, że pozwala zarobić w ten sposób hakerom.
AddScript to złośliwe oprogramowanie reklamowe, które ukrywa się z kolei w dodatkach obiecujących łatwe pobieranie filmów z YouTube'a. Ten złośliwy skrypt działa w tle, a do jego funkcji należy m.in. wstrzykiwanie plików cookies do zainfekowanej przeglądarki w której wyświetlane są linki afiliacyjne, co pozwala na zarabianie cyberprzestępcom na prowizji z ich sprzedaży.
Jak ochronić się przed złośliwymi rozszerzeniami?
Firma Kaspersky radzi, aby instalować rozszerzenia wyłącznie z zaufanych źródeł dystrybucji tego rodzaju oprogramowania, czyli np. z oficjalnych sklepów przeglądarek. Warto również zapoznawać się z komentarzami i ocenami rozszerzeń, bo bardzo często ich brak może oznaczać kłopoty. Oprócz tego, nie zaszkodzi zapoznać się ze stroną dewelopera lub dystrybutora danego dodatku i sprawdzić, czy jest to wiarygodny podmiot.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].