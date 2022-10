Tymczasem pobrało je mnóstwo osób.

Badacze zwykryli ogromną kampanię, w ramach której cyberprzestępcy rozpowszechniają szereg przeglądarkowych rozszerzeń gromadzących cenne dane użytkowników. Rozszerzenia te miały udostępniać motywy kolorystyczne i stylistyczne, a tymczasem infekowały urządzenia ofiar złośliwym oprogramowaniem.W sumie trafiono na 30 różnych złośliwych rozszerzeń. Pobrały je miliony użytkowników.Pozornie nieszkodliwe rozszerzenia gwarantowały użytkownikom możliwość modyfikowania stron internetowych. Miały pozwalać na zmianę takich elementów jak kolory tła i style czcionek wyświetlanych na odwiedzanych witrynach. Po cichu przejmowały jednak historię wyszukiwania i przeglądania, umieszczały reklamy na odwiedzanych stronach i pobierały złośliwy kod na urządzenia użytkowników. W rezultacie cyberprzestępcy mieli dostęp do sieci zainfekowanych komputerów, którą mogli wykorzystać do innych podejrzanych działań.Wszystkie z 30 zidentyfikowanych rozszerzeń działały w przeglądarkach Google Chrome i Microsoft Edge. Można było je znaleźć w repozytoriach Google i Microsoftu, ale obie firmy usunęły większość pozycji, które uznały za szkodliwe. To nie rozwiązuje jednak problemu osób, które już je pobrały.Oczywiście,i sklep z rozszerzeniami dla przeglądarki Microsoft Edge posiadają zabezpieczenia, które mają wykrywać złośliwe oprogramowanie. Jak jednak zauważają eksperci, cyberprzestępcy próbują projektować swoje przeglądarkowe rozszerzenia tak, aby detekcjanie była prosta., wyjaśniają badacze z Guardio.W treści przesyłanej do sklepu z rozszerzeniami nie ma widocznego złośliwego kodu. Źródłem problemów są fałszywe strony internetowe, które zachęcają użytkowników do zainstalowania pozornie nieszkodliwego rozszerzenia z oficjalnego sklepu. Użytkownik jest z nich przekierowywany na strony z podziękowaniami, a szereg kolejnych przekierowań ładuje złośliwe oprogramowanie.Cóż, należy zachowywać ostrożność, gdy strona internetowa próbuje zachęcić nas do pobrania czegokolwiek, aby wyświetlenie jej zawartości było możliwe. Warto też z rozwagą podchodzić do kwestii pobierania rozszerzeń przeglądarkowych. Instalujmy tylko te, które cieszą się dobrą renomą i są tworzone przez znanych deweloperów.Źródło: Guardio Security / fot. tyt. Canva