BezpečnosťSpravodajstvo

Tieto populárne rozšírenia okamžite odstráňte zo svojho prehliadača Chrome, či Edge. Obsahujú malware!

3 milióny používateľov sa stalo obeťou hackerov

3 milióny používateľov internetových prehliadačov Google Chrome a Microsoft Edge sa stalo obeťou krádeže osobných údajov a presmerovaní na phishingové stránky. 

Český Avast odhalil 28-rozšírení pre spomínané internetové prehliadače, ktoré obsahujú škodlivý malware. Bezpečnostná firma hovorí, že rozšírenia sú schopné kradnúť napríklad obrázky, videá alebo iný obsah zo stránok, ako je napríklad Facebook, Instagram, Vimeo, či Spotify. Portál ďalej dodáva, že v súčasnosti viacero rozšírení bolo už stiahnutých z obchodu, avšak stále niektoré z nich sú aj naďalej dostupnými.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

Avast ďalej píše, že používatelia so spomínanými rozšíreniami boli častokrát aj premenovávaní na rôzne webové stránky a to po kliknutí na ľubovoľný odkaz na internete. Okrem iného mohlo týmto spôsobom dochádzať aj k zbieranú informácií, aké stránky navštevujete.

„Kedykoľvek používateľ klikne na odkaz, rozšírenia odošlú informácie o kliknutí na riadiaci server útočníka, ktorý môže voliteľne poslať príkaz na presmerovanie obete zo skutočného cieľa odkazu na novú unesenú adresu URL a potom ju presmerovať na skutočnú webovú stránku, na ktorú útočí. Týmto postupom je narušené súkromie používateľa, pretože na všetky tieto sprostredkovateľské weby tretích strán sa odosiela protokol všetkých kliknutí.“

Avast sa domnieva, že za týmto správaním rozšírení stojí speňažovanie návštevnosti používateľov. Za každé presmerovanie na doménu tretej stránky, útočníci totiž pravdepodobne zinkasovali malú platbu. Rovnako rozšírenia mali schopnosť presmerovať používateľov na rôzne reklamy, či phishingové stránky.

„Našou hypotézou je, že buď boli rozšírenia zámerne vytvorené s integrovaným malvérom, alebo autor čakal na rozšírenie populárnosti, a potom vytlačil aktualizáciu obsahujúcu malvér. Mohlo sa tiež stať, že autor po ich vytvorení predal pôvodné rozšírenia niekomu inému a potom ich kupujúci následne obohatil o škodlivý softvér, “ uviedol Jan Rubín, výskumník malwaru v spoločnosti Avast.

Spoločnosť ďalej dodáva, že tento škodlivý kód zaevidovali v novembri tohto roka. Druhým dychom však prezrádza, že mohol byť prítomným v rozšíreniach oveľa dlhšie. Rubín hovorí, že škodlivý kód sa nespúšťal hneď po nainštalovaní rozšírenia, ale až po nejakej dobe. Vďaka čomu bola sťažená jeho identifikácia.

Tieto rozšírenia odstráňte zo svojho zariadenia čo najskôr

Nižšie si môžete pozrieť zoznam škodlivých rozšírení.

  • Direct Message for Instagram
  • Direct Message for Instagram
  • DM for Instagram
  • Invisible mode for Instagram Direct Message
  • Downloader for Instagram
  • Instagram Download Video & Image
  • App Phone for Instagram
  • App Phone for Instagram
  • Stories for Instagram
  • Universal Video Downloader
  • Universal Video Downloader
  • Video Downloader for FaceBook
  • Video Downloader for FaceBook
  • Vimeo Video Downloader
  • Vimeo Video Downloader
  • Volume Controller
  • Zoomer for Instagram and FaceBook
  • VK UnBlock. Works fast.
  • Odnoklassniki UnBlock. Works quickly.
  • Upload photo to Instagram
  • Spotify Music Downloader
  • Stories for Instagram
  • Upload photo to Instagram
  • Pretty Kitty, The Cat Pet
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • The New York Times News
  • Instagram App with Direct Message DM

V prípade, ak používate jedno z rozšírení vyššie, prípadne viac, tak ich čo najskôr odstráňte zo svojho zariadenia. 

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Tagy
Zobraziť komentáre
Close
Close