Google Chrome ma coraz większy problem. Eksperci: zagrożenie trudne do wykrycia

Google Chrome ma coraz większy problem. Eksperci: zagrożenie trudne do wykrycia18.01.2018 12:05
Źródło zdjęć: © East News

Mogą wykradać dane albo prąd, kopiąc po cichu kryptowaluty. Na tym oszustwie cyberprzestępcy zarabiają coraz więcej. Google z fałszywymi rozszerzeniami ma poważny problem. Walka z nimi przypomina starcie z hydrą - po usunięciu szkodliwego oprogramowania, zaraz pojawiają się kolejne.

Pięta achillesowa Google Chrome? Rozszerzenia. Choć producent robi wszystko, by Chrome było jak najbardziej wygodne i bezpieczne dla użytkownika, to wszystko popsuć mogą dodatki. Czyli funkcje rozszerzające możliwości przeglądarek, pochodzącę nie tylko od Google'a (i innych producentów), ale też zewnętrznych autorów. Rzecz jasna niektóre z nich są bardzo pomocne, ale coraz częściej to właśnie w nich ukrywa się złośliwe oprogramowanie. Eksperci do spraw bezpieczeństwa z firmy ICEBRG odkryli cztery szkodliwe rozszerzenia, które łącznie pobrało 500 tys. użytkowników.

Dodatki - o nazwach HTTP Request Header, Nyoogle, Stickies i Lite Bookmarks - Google już skasowało. Rozszerzenia po cichu klikały w banery reklamowe, nabijając twórcom pieniądze z reklam. Specjaliści nie wykluczają, że mogły też szpiegować swoich użytkowników. Inwigilacja i wykradanie loginów oraz haseł to niestety również popularna umiejętność złośliwych rozszerzeń.

To nie pierwszy atak z wykorzystaniem rozszerzeń do przeglądarki. W sierpniu 2017 roku pisaliśmy o przejęciu przez cyberprzestępców 8 popularnych dodatków do przeglądarki Google Chrome. Oszuści podmienili m.in. reklamy, które wyświetlały się korzystającym z rozszerzeń. Ofiarą przekrętu mogło paść nawet 5 mln użytkowników, którzy zainstalowali zainfekowane programy.

Zobacz też: czym skutkuje skasowanie danych i kont w internecie?

Podszywanie się pod popularnie rozszerzenia czy atak na twórców dodatków to nie jedyne sposoby cyberprzestępców. Z raportu firmy G DATA wynika, że złośliwe rozszerzenia coraz częściej ukrywają się na stronach z nielegalnym streamingiem.

Po kliknięciu w baner reklamowy - których na takich stronach jest mnóstwo - widz pirackiego serwisu zachęcany jest do instalacji rozszerzenia. Ma ono pokazywać dane dotyczące optymalizacji wyszukiwarki (SEO), co samo w sobie nie stanowi żadnego zagrożenia. Jak naprawdę działa złośliwy “dodatek”? Po wpisaniu hasła w wyszukiwarkę ofiara przenoszona jest na podstawioną stronę, a za każde przekierowane zapytanie twórca otrzymuje prowizję. I zarabia.

Ofiar może być sporo, tym bardziej że strony z nielegalnym streamingiem cieszą się w Polsce duża popularnością. Niedawno policjanci zatrzymali twórców jednego z największych tego typu portalu. Z szacunków wynika, że podejrzani mężczyźni na nielegalnym procederze mogli osiągnąć korzyści sięgające blisko 3,5 mln zł. To pokazuje skalę i popularność serwisu.

Oczywiście nie wiadomo, czy ich strona wstrzykiwała złośliwe rozszerzenia, ale zarobki twórców pokazują, ile osób może korzystać z takich stron. Czyli z iloma potencjalnymi ofiarami mamy do czynienia. Np. nielegalną transmisję na Facebooku z gali KSW oglądało 33 tys. osób. Teoretycznie spora część tych widzów wcześniej lub później mogło trafić na nielegalny serwis streamingowy, który infekuje fałszywymi rozszerzeniami.

Coraz większym zagrożeniem są również rozszerzenia, które po cichu zajmują się kopaniem kryptowalut, okradając ofiarę z prądu.

- Złośliwe rozszerzenia przeglądarek lub rozszerzenia wyposażone w potencjalnie niechciane funkcje stają się coraz większym problemem - mówi Robert Dziemianko z G DATA. - Rozszerzenia te mogą przekierowywać na inne strony po to, by ich autorzy czerpali z tego zysk, lub nawet instalować minery kryptowalut. To może z kolei skutkować wzrostem rachunków za energię elektryczną oraz zwiększonym zużyciem systemu. Tym, co łączy wszystkie tego typu rozszerzenia, jest fakt, że są one stosunkowo trudne do wykrycia - dodaje ekspert z G DATA.

Uważaj! Popularna strona może cie "okradać z prądu"!

Jak się więc chronić przed sprytnym oszustwem? Przede wszystkim pamiętać, że nie ma nic za darmo. Korzystanie z nielegalnego serwisu streamingowego wydaje się okazją, bo za nic się nie płaci. Ale tylko teoretycznie, bo bardzo często tego typu strony pełne są złośliwego oprogramowania lub szkodliwych rozszerzeń. Tak naprawdę traci się, ale o tym się nie wie.

Wchodzenie na pirackie strony jest więc dziś wyjątkowo nieopłacalne - w końcu do wyboru jest również darmowa, legalna alternatywa.

WP Pilot. Telewizja w internecie za darmo i legalnie

Warto również prześwietlać dokładnie twórców dodatków, które chcemy zainstalować na swojej przeglądarce. Lepiej korzystać z pracy zaufanych twórców, którzy zbierają pozytywne oceny i komentarze. Im mniej pobrań i oceń, tym mniejsze zaufanie powinniśmy mieć do takiego rozszerzenia.

A przede wszystkim należy korzystać z dodatków z głową. I instalować takie, które rzeczywiście są nam potrzebne. W ten sposób unikniemy wielu nieprzyjemności.

Jak sprawdzić, z których rozszerzeń aktualnie korzystamy? W przypadku Google Chrome należy wejść w “ustawienia”, a następnie wybrać kartę “rozszerzenia”. Warto przyjrzeć się zainstalowanym dodatkom i na wszelki wypadek wyłączyć te, których pomoc nie jest niezbędna.

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA