Sikkerhedsforskere rapporterede en liste over 295 Chrome-udvidelser, der kaprer Google- og Bing-søgeresultater, og injicere annoncer. Udvidelserne er installeret af mere end 80 millioner brugere af Googles browser.
AdGuard-sikkerhedsforskere kom for nylig over set 295 Chrome-udvidelser med potentielt ondsindet opførsel. Sikkerhedsfirmaet, der er specialiseret i annonceblokerende løsninger, siger, at de falske udvidelser var tilgængelige til download på den officielle Chrome Web Store.
Forskerne har undersøgt falske annonceblokkere, der fører til opdagelsen af 295 ondsindede Chrome-udvidelser. Nogle af udvidelserne blev præsenteret som annonceblokkere, og andre som vejrudsigt widgets og skærmbillede til optagelse af skærmbilleder. Af 295 udvidelser, 245 blev fundet at være ret enkle med næsten ingen anden funktion, der anvender en brugerdefineret baggrund til nye fanesider i Chrome-browseren.
Hvordan gjorde det 295 Ondsindede Chrome-udvidelser fungerer?
Ifølge AdGuards tekniske analyse, alle værktøjer indlæst ondsindet kode fra et bestemt domæne (fly-analytics[.]med), og derefter injicerede annoncer i Google- og Bing-søgeresultaterne.
“Dette er den mest store gruppe af ondsindede udvidelser fra min erfaring. Det omfatter 295 udvidelser med det samlede antal 80 millioner brugere, hvis vi skal tro Chrome Webshop-data. Denne gruppe er især nysgerrig på grund af de foranstaltninger, de træffer for at skjule deres handlinger,” sagde en af forskerne fra AdGuards team.
Problemet med sådanne udvidelser er det “Chrome Web Store bliver oversvømmet af falske populære udvidelseskloner med unægteligt snydt antal aktive brugere“.
Nogle af 295 ondsindede Chrome-udvidelser inkluderer navne som f.eks “ScreenShot & Screen Capture Elite”, “Kawaii Wallpaper HD Brugerdefineret ny fane”, “Shadow Of The Tomb Raider Tapet Ny fane”, “Vejrudsigt for Chrome™”, “Unicorn tapet HD Brugerdefineret ny fane”, “Lil Pump HD Ny fane”, “GTA 5 Grand Theft Auto”, etc.
Sådan undgår du at installere en falsk browserudvidelse
Nogle generelle sikkerhedstips inkluderer ikke installering af browserudvidelser overhovedet, eller kun installere udvidelser udviklet af pålidelige forfattere. Desuden:
- Tro ikke på det, du læser i udvidelsens beskrivelse.
- Læsning af brugerne’ anmeldelser hjælper ikke så godt. De fleste af de ondsindede udvidelser har fremragende anmeldelser, og alligevel er de ondsindede.
- Brug ikke Chrome Web Store intern søgning, følg linkene på de betroede udviklere’ websteder direkte, AdGuard rådgiver.
Ondsindede udvidelser i Chrome Webshop: Samme gamle historie
I februar 2020, forskning afslørede, at mere end 500 ondsindede Chrome-udvidelser blev fjernet fra Googles Webshop, som alle blev opdaget at være en del af en stor malvertising kampagne. Udvidelserne indeholdt ondsindede annoncer og sippede brugernes browserdata til mistænkelige servere. Resultaterne kom fra en fælles undersøgelse foretaget af sikkerhedsforsker Jamila Kaya og Duo Security.
Som et resultat af denne malvertising kampagne, mere end 1.7 million brugere blev ramt, viser skalaen, hvormed browserudvidelser kan bruges som en angrebsvektor.
Dette er ikke første gang AdGuard-forskere støder på ondsindede eller falske annonceblokerende udvidelser. I april, 2018, holdet afslørede bevis for det i det mindste tyve millioner Chrome-brugere var blevet narret til at downloade og installation af useriøse browserudvidelser skjult som annonceblokeringssoftware.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: