כמעט תריסר הרחבות זדוניות שנמצאו בחנות האינטרנט של Chrome של גוגל הורדו 1.7 מיליון פעמים. על פי נתוני המחשב, תוספות לא בטוחות אלה עדיין מסוגלות ברובם לשמש ככלי לגיטימי, אך בינתיים הם גם מסוגלים לעקוב אחר פעילות הדפדפן, לעקוב אחר המשתמשים ולהפנות מחדש את המשתמשים לכתובות אינטרנט שיכולות להפיץ תוכנות זדוניות.
התגלו על ידי חוקרים ב- KOI Security, חברה המספקת פלטפורמה לתוכנה מאבטחת אבטחה, התוספים המדוברים נעים בין VPN וחזאי מזג אוויר ועד נושאים ומקלדות. החוקרים דיווחו גם על התוספים לגוגל; בעוד שחלקם הוסרו, חלקם ממשיכים להיות זמינים.
התוספים המדוברים הם:
- קוטף צבע, Eyedropper
- מקלדת אמוג'י ברשת
- תחזית מזג אוויר בחינם
- בקר מהירות וידאו – מנהל וידאו
- ביטול הנעילה – VPN Proxy כדי לבטל את חסימת ההתחייבות בשום מקום
- נושא אפל – קורא אפל לכרום
- נפח מקסימום – בוסטר קול אולטימטיבי
- ביטול חסימת טיקטוק-גישה חלקה עם פרוקסי בלחיצה אחת
- בטל את נעילת ה- YouTube VPN
- ביטול נעילת Tiktok
- מֶזֶג אֲוִיר
לפחות אחד מאלה, נפח מקס – בוסטרים סאונד אולטימטיביים – סומן בעבר על ידי קבוצה שונה של חוקרים שהיו מודאגים מהפוטנציאל שלה לרגל על המשתמשים.
לרבים מהתוספים מאומתים, יש מאות ביקורות חיוביות ומוצגות באופן בולט, מה שלא רק מטעה את המשתמשים בנוגע לבטיחותם, אלא גם עשוי להעיד כי הרחבות אלה נחטפו על ידי שחקני איום שהציגו אז קוד זדוני.
מכיוון שקוד זדוני הוצג במועד מאוחר יותר באמצעות עדכונים ומכיוון שמערכת העדכון האוטומטי של גוגל תפרוס את הגרסה החדשה ביותר למשתמשים מבלי לדרוש אינטראקציה של משתמשים, הקוד הוחלף למשתמשים מבלי שהם יודעים.
ממשק ה- API של תוספי Chrome משמש את התוספים הזדוניים כדי לבצע את הפונקציונליות שלהם ברקע, ורושם מאזין שמופעל בכל פעם שמשתמש מנווט לדף אינטרנט חדש.
מאזין זה לוכד את כתובת האתר של דף האינטרנט החדש ומכניס את המידע לשרת מרוחק עם מזהה מעקב עבור כל משתמש; השרת המרוחק יכול להגיב באמצעות כתובות אתרים מחדש, החוטפות את פעילות הגלישה של המשתמש ועלולה לקחת אותם ליעדים לא בטוחים. זה עלול להוביל להתקפות סייבר (אם כי זה לא משהו שביטחון קוי נצפה בבדיקות שלהם).
Koi Security גילה גם התנהגות דומה בחנות הרשמית של מיקרוסופט Edge, עם סך הכל 600,000 הורדות – בשילוב, זה יוצר את אחת מפעולות החטיפה הגדולות ביותר של הדפדפנים שהחוקרים אומרים שהם תיעדו אי פעם.
מה לעשות אם הורדת את התוספים הזדוניים
ראשית, הסר את כל התוספים הרשומים מהמחשב שלך. לאחר מכן הקפד לנקות את כל נתוני הגלישה שלך כדי להיפטר מכל עוקבים או מזהי מעקב.
בשלב הבא, בדוק את המערכת שלך לקבלת תוכנה זדונית על ידי הפעלת סריקה באמצעות תוכנת האנטי -וירוס שלך. עוקב אחר חשבונותיך ופקח עליהם על כל פעילות חשודה או יוצאת דופן. לתוכניות רבות של אנטי -וירוס יש תכונות שיכולות לעזור לך לעקוב אחר חשבונותיך, לצפות באינטרנט האפל או שיש להם תכונות כמו ניטור זהות.
