Uważaj na te dodatki do przeglądarki. Zaatakowali je cyberprzestępcy
Wiele osób korzysta z dodatków do przeglądarki, które ułatwiają korzystanie z internetu. Niestety, za ich pomocą można zainfekować komputery.
Atakujący przejęli 8 popularnych dodatków do najpopularniejszej obecnie przeglądarki Google Chrome - informuje portal niebezpiecznik.pl. Zagrożone rozszerzenia do Chrome’a to:
- Web Developer – Version 0.4.9
- Chrometana – Version 1.1.3
- Infinity New Tab – Version 3.12.3
- CopyFish – Version 2.8.5
- Web Paint – Version 1.2.1
- Social Fixer 20.1.1
- TouchVPN (nie udało się ustalić, od której dokładnie wersji)
- Betternet VPN (nie udało się ustalić, od której wersji) Z tych dodatków korzystało w sumie prawie 5 mln użytkowników - ofiar ataku może być więc bardzo dużo.
Jak doszło do zainfekowania dodatków? Najpierw ofiarą padli ich… twórcy. Za pomocą ataku phishingowego - czyli “podstawienia” fałszywej strony, na którą “cel” ma się zalogować i w ten sposób ujawnić hasło czy prywatne dane - cyberprzestępcy przejęli dostęp do kodów dodatków, które autorzy stworzyli. I zaczęli w nich mieszać…
Według informacji portalu niebezpiecznik.pl oszuści podmienili m.in. reklamy, które wyświetlały się korzystającym z rozszerzeń:
“[cyberprzestępcy] wyświetlali swoje reklamy podmieniając jednostki reklamowe na odwiedzanych przez ofiarę stronach. Głównie dotyczyły one treści dla dorosłych i fałszywych komunikatów o <
Korzystanie z podmienionych dodatków mogło więc skończyć się bardzo źle.
Jak sprawdzić, z których rozszerzeń aktualnie korzystamy? W przypadku Google Chrome należy wejść w “ustawienia”, a następnie wybrać kartę “rozszerzenia”. Warto przyjrzeć się zainstalowanym dodatkom i na wszelki wypadek wyłączyć te, z których często nie korzystamy. Dla własnego bezpieczeństwa - jak widać, twórcy rozszerzeń też są na celowniku oszustów, więc lepiej używać sprawdzonych dodatków.
