100 tysięcy użytkowników zarażonych niebezpiecznymi rozszerzeniami do Google Chrome

Aleksander PiskorzSkomentuj
100 tysięcy użytkowników zarażonych niebezpiecznymi rozszerzeniami do Google Chrome
To już nie pierwszy raz kiedy użytkownicy pobierają fałszywe rozszerzenia do przeglądarki Chrome – tego typu programy zawierają w sobie złośliwy kod lub skrypty mające na celu wykradzenie odpowiednich informacji na nasz temat. Nowy raport zdradza, iż siedem wtyczek do przeglądarki bezkarnie buszowało sobie wśród użytkowników od marca tego roku.

Google oczywiście usunęło wszystkie problemy, jednak w tak długim okresie czasu szacuje się, iż zainfekowanych zostało mniej więcej 100 tysięcy osób. Można stwierdzić, iż amerykańska firma jest opieszała albo nie radzi sobie zbyt dobrze z naszym bezpieczeństwem, jednak nic bardziej mylnego. Z Chrome Web Store na przestrzeni ostatnich miesięcy zniknęło mnóstwo problematycznych dodatków, ale jest ich tak dużo, że nie da się wykryć wszystkich w tym samym momencie.

Te siedem dodatków do przeglądarki Chrome posiadało złośliwe oprogramowanie:

 
  • Nigelify
  • PwnerLike
  • Alt-j
  • Fix-case
  • Divinity 2 Original Sin: Wiki
  • Skill Popup
  • Keeprivate
  • iHabno
Większość z nich wykorzystywała podstawione strony, które wykradały dane do Facebooka oraz Instagrama. Po tym procederze ofiara zaczynała rozsyłać spam do znajomych, a im więcej osób zostało zainfekowanych, tym naturalnie więcej komputerów mogło posłużyć do stworzenia botnetu zajmującego się kopaniem kryptowalut. Proste, ale jakże skuteczne. Na szczęście nie ma już się czego obawiać.

Niestety, ale grupa odpowiedzialna za stworzenie tego typu oprogramowania nie została wykryta i cały czas pokrywa ją mgiełka tajemnicy. Można się więc spodziewać, że w przyszłości hakerzy zaatakują po raz kolejny.

Pamiętajcie, aby dokładnie sprawdzać treści oraz programy, które pobieracie z sieci. Konsekwencje pomyłki mogą być bowiem bardzo przykre.

Źródło: ArsTechnica

Udostępnij

Aleksander PiskorzDziennikarz technologiczny - od niemal dekady publikujący w największych polskich mediach traktujących o nowych technologiach. Autor newslettera tech-pigułka. Obecnie zajmuje się wszystkim co związane z szeroko pojętym contentem i content marketingiem Jako konsultant pomaga również budować marki osobiste i cyfrowe produkty w branży technologicznej. Entuzjasta sztucznej inteligencji. W trybie offline fan roweru szosowego, kawy specialty i dobrej czekolady.