Milióny používateľov prehliadača Chrome majú v ňom vírus, ktorý kradne prihlasovacie údaje do služieb. Stali ste sa obeťou aj vy?
Milióny zariadení s prehliadačom Chrome majú nainštalovaný nebezpečný vírus. Do zariadenia sa dostal pomocou podvodných rozšírení.
Hackeri neustále hľadajú nové spôsoby, ako sa dostať do našich zariadení. Najčastejšie za týmto účelom vytvárajú rôzne aplikácie alebo podvodné stránky. Tie šíria najmä prostredníctvom phishingu. No čoraz častejšie na ich distribúciu využívajú aj oficiálne obchody so softvérom.
Analytici zo spoločnosti Guardio Labs najnovšie upozorňujú na podvodnú kampaň hackerov, ktorá má potenciál zasiahnuť milióny používateľov prehliadača Chrome
„Použili ste niekedy rozšírenie prehliadača, ktoré pomáha s farebným kódom alebo štýlom webových stránok? 🎨🖌️☠️
Projekt Guardio Labs BadEx odhalil „Dormant Colors“ – LIVE kampaň škodlivých rozšírení, ktoré už infikovali MILIÓNY zariadení!“, píše Guardio na sociálnej sieti.
Ever used a browser extension that helps with color code or website styling? 🎨🖌️☠️
The Guardio Labs BadEx project has revealed “Dormant Colors” – a LIVE campaign of malicious extensions that have already infected MILLIONS of devices! https://t.co/4T1KpQQzKn #cybersecurity— Guardio (@GuardioSecurity) October 23, 2022
Nebezpečné rozšírenia: „Dormant Colors“
Experti na kybernetickú bezpečnosť dávajú do pozornosti rozsiahlu kampaň Dormant Colors, za ktorou stoja hackeri. Konkrétne ide o viacero rozšírení pre prehliadač Chrome. Analytici hovoria, že hackeri na šírenie tejto kampane používajú viacero kanálov vrátane platenej inzercie. Rafinovaným spôsobom dostanú do zariadenia obete na prvý pohľad neškodné a funkčné rozšírenie. V ďalšom kroku program načíta škodlivý kód zo serveru tretej strany bez toho, aby si to používateľ uvedomil.
Vírus následne kradne prihlasovacie údaje, vyhľadávania, a údaje o prehliadaní stránok. Nejde ale o jediné schopnosti škodlivého kódu. Útok je o to sofistikovanejší, že hackeri sa sústredili na približne 10-tisíc internetových stránok, ktoré ich zaujímajú.
Neprehliadnite
„Získané dáta možno ľahko využiť na cielený spear phishing, prevzatie účtu a extrakciu poverení – to všetko pomocou tejto výkonnej siete miliónov infikovaných počítačov po celom svete!“, vysvetľujú analytici.
Analytici dodávajú, že do polovice októbra tohto roka identifikovali necelé 3-desiatky rozšírení pre Chrome a Microsoft Edge (pozn. redakcie: prehliadač Microsoft Edge beží na jadre Chromium). Tieto rozšírenia mali byť dostupné i naprieč oficiálnymi obchodmi. To viedlo k tomu, že rozšírenia sú nainštalované v miliónoch počítačoch, tvrdia experti.
„Aby som to skrátil, tieto zlé rozšírenia sú oveľa viac než len ďalší únosca vyhľadávaní – zahŕňajú tajné moduly na aktualizáciu kódu a zhromažďovanie telemetrie, ako aj chrbticu serverov, ktoré zhromažďujú údaje od miliónov používateľov, klasifikujú potenciálne ciele a dokážu zacieliť konkrétnych používateľov s mnohými druhmi vektorov útokov sociálneho inžinierstva, ktoré môžu rýchlo ukradnúť poverenia,..“, vysvetľuje Nati Tal v publikovanom blogu.
Malvér je podľa analytikov schopný aj zobraziť falošné prihlasovacie stránky do služieb a rôznych programov. Škodlivý kód dokáže dokonca zobraziť aj falošné výsledky vyhľadávania vo vyhľadávačoch, čím dokáže šíriť ďalšie vírusy. Nižšie na grafe môžete vidieť, ako funguje tento malvér v praxi.
Tieto rozšírenia odstráňte zo svojho prehliadača!
Prejdime ale k samotným rozšíreniam, ktoré síce potom, ako stiahnete, sú neškodné, ale neskôr dokážu stiahnuť do vášho počítača vírus. Ako sme vyššie spomínali, je ich viac ako 20! Ide konkrétne o rozšírenia nižšie:
Ak ste našli jedno z rozšírení vyššie i vo svojom prehliadači, tak ho bezodkladne odstráňte. Rovnako vám odporúčame zmeniť si aj prihlasovacie údaje do online služieb. V prípade tých, kde pracujete s financiami alebo komunikujete s priateľmi, odporúčame aj zapnúť dvojfaktorovú autentifikáciu.
Komentáre