Google Chrome ma coraz większy problem. Eksperci: zagrożenie trudne do wykrycia

Mogą wykradać dane albo prąd, kopiąc po cichu kryptowaluty. Na tym oszustwie cyberprzestępcy zarabiają coraz więcej. Google z fałszywymi rozszerzeniami ma poważny problem. Walka z nimi przypomina starcie z hydrą - po usunięciu szkodliwego oprogramowania, zaraz pojawiają się kolejne.

Pięta achillesowa Google Chrome? Rozszerzenia. Choć producent robi wszystko, by Chrome było jak najbardziej wygodne i bezpieczne dla użytkownika, to wszystko popsuć mogą dodatki. Czyli funkcje rozszerzające możliwości przeglądarek, pochodzącę nie tylko od Google'a (i innych producentów), ale też zewnętrznych autorów. Rzecz jasna niektóre z nich są bardzo pomocne, ale coraz częściej to właśnie w nich ukrywa się złośliwe oprogramowanie. Eksperci do spraw bezpieczeństwa z firmy ICEBRG odkryli cztery szkodliwe rozszerzenia, które łącznie pobrało 500 tys. użytkowników.

Dodatki - o nazwach HTTP Request Header, Nyoogle, Stickies i Lite Bookmarks - Google już skasowało. Rozszerzenia po cichu klikały w banery reklamowe, nabijając twórcom pieniądze z reklam. Specjaliści nie wykluczają, że mogły też szpiegować swoich użytkowników. Inwigilacja i wykradanie loginów oraz haseł to niestety również popularna umiejętność złośliwych rozszerzeń.

To nie pierwszy atak z wykorzystaniem rozszerzeń do przeglądarki. W sierpniu 2017 roku pisaliśmy o przejęciu przez cyberprzestępców 8 popularnych dodatków do przeglądarki Google Chrome. Oszuści podmienili m.in. reklamy, które wyświetlały się korzystającym z rozszerzeń. Ofiarą przekrętu mogło paść nawet 5 mln użytkowników, którzy zainstalowali zainfekowane programy.

Podszywanie się pod popularnie rozszerzenia czy atak na twórców dodatków to nie jedyne sposoby cyberprzestępców. Z raportu firmy G DATA wynika, że złośliwe rozszerzenia coraz częściej ukrywają się na stronach z nielegalnym streamingiem.

Po kliknięciu w baner reklamowy - których na takich stronach jest mnóstwo - widz pirackiego serwisu zachęcany jest do instalacji rozszerzenia. Ma ono pokazywać dane dotyczące optymalizacji wyszukiwarki (SEO), co samo w sobie nie stanowi żadnego zagrożenia. Jak naprawdę działa złośliwy “dodatek”? Po wpisaniu hasła w wyszukiwarkę ofiara przenoszona jest na podstawioną stronę, a za każde przekierowane zapytanie twórca otrzymuje prowizję. I zarabia.

Ofiar może być sporo, tym bardziej że strony z nielegalnym streamingiem cieszą się w Polsce duża popularnością. Niedawno policjanci zatrzymali twórców jednego z największych tego typu portalu. Z szacunków wynika, że podejrzani mężczyźni na nielegalnym procederze mogli osiągnąć korzyści sięgające blisko 3,5 mln zł. To pokazuje skalę i popularność serwisu.

Oczywiście nie wiadomo, czy ich strona wstrzykiwała złośliwe rozszerzenia, ale zarobki twórców pokazują, ile osób może korzystać z takich stron. Czyli z iloma potencjalnymi ofiarami mamy do czynienia. Np. nielegalną transmisję na Facebooku z gali KSW oglądało 33 tys. osób. Teoretycznie spora część tych widzów wcześniej lub później mogło trafić na nielegalny serwis streamingowy, który infekuje fałszywymi rozszerzeniami.

Coraz większym zagrożeniem są również rozszerzenia, które po cichu zajmują się kopaniem kryptowalut, okradając ofiarę z prądu.

- Złośliwe rozszerzenia przeglądarek lub rozszerzenia wyposażone w potencjalnie niechciane funkcje stają się coraz większym problemem - mówi Robert Dziemianko z G DATA. - Rozszerzenia te mogą przekierowywać na inne strony po to, by ich autorzy czerpali z tego zysk, lub nawet instalować minery kryptowalut. To może z kolei skutkować wzrostem rachunków za energię elektryczną oraz zwiększonym zużyciem systemu. Tym, co łączy wszystkie tego typu rozszerzenia, jest fakt, że są one stosunkowo trudne do wykrycia - dodaje ekspert z G DATA.

Jak się więc chronić przed sprytnym oszustwem? Przede wszystkim pamiętać, że nie ma nic za darmo. Korzystanie z nielegalnego serwisu streamingowego wydaje się okazją, bo za nic się nie płaci. Ale tylko teoretycznie, bo bardzo często tego typu strony pełne są złośliwego oprogramowania lub szkodliwych rozszerzeń. Tak naprawdę traci się, ale o tym się nie wie.

Wchodzenie na pirackie strony jest więc dziś wyjątkowo nieopłacalne - w końcu do wyboru jest również darmowa, legalna alternatywa.

Warto również prześwietlać dokładnie twórców dodatków, które chcemy zainstalować na swojej przeglądarce. Lepiej korzystać z pracy zaufanych twórców, którzy zbierają pozytywne oceny i komentarze. Im mniej pobrań i oceń, tym mniejsze zaufanie powinniśmy mieć do takiego rozszerzenia.

A przede wszystkim należy korzystać z dodatków z głową. I instalować takie, które rzeczywiście są nam potrzebne. W ten sposób unikniemy wielu nieprzyjemności.

Jak sprawdzić, z których rozszerzeń aktualnie korzystamy? W przypadku Google Chrome należy wejść w “ustawienia”, a następnie wybrać kartę “rozszerzenia”. Warto przyjrzeć się zainstalowanym dodatkom i na wszelki wypadek wyłączyć te, których pomoc nie jest niezbędna.