Uważaj na te dodatki do przeglądarki. Zaatakowali je cyberprzestępcy

Wiele osób korzysta z dodatków do przeglądarki, które ułatwiają korzystanie z internetu. Niestety, za ich pomocą można zainfekować komputery.

Uważaj na te dodatki do przeglądarki. Zaatakowali je cyberprzestępcy
Źródło zdjęć: © Materiały prasowe
Adam Bednarek

23.08.2017 11:16

Atakujący przejęli 8 popularnych dodatków do najpopularniejszej obecnie przeglądarki Google Chrome - informuje portal niebezpiecznik.pl. Zagrożone rozszerzenia do Chrome’a to:

  • Web Developer – Version 0.4.9
  • Chrometana – Version 1.1.3
  • Infinity New Tab – Version 3.12.3
  • CopyFish – Version 2.8.5
  • Web Paint – Version 1.2.1
  • Social Fixer 20.1.1
  • TouchVPN (nie udało się ustalić, od której dokładnie wersji)
  • Betternet VPN (nie udało się ustalić, od której wersji) Z tych dodatków korzystało w sumie prawie 5 mln użytkowników - ofiar ataku może być więc bardzo dużo.

Jak doszło do zainfekowania dodatków? Najpierw ofiarą padli ich… twórcy. Za pomocą ataku phishingowego - czyli “podstawienia” fałszywej strony, na którą “cel” ma się zalogować i w ten sposób ujawnić hasło czy prywatne dane - cyberprzestępcy przejęli dostęp do kodów dodatków, które autorzy stworzyli. I zaczęli w nich mieszać…

Według informacji portalu niebezpiecznik.pl oszuści podmienili m.in. reklamy, które wyświetlały się korzystającym z rozszerzeń:

“[cyberprzestępcy] wyświetlali swoje reklamy podmieniając jednostki reklamowe na odwiedzanych przez ofiarę stronach. Głównie dotyczyły one treści dla dorosłych i fałszywych komunikatów o <> skłaniających do instalowania złośliwego oprogramowania, tym razem nie w przeglądarce, ale już na komputerze ofiary”.

Korzystanie z podmienionych dodatków mogło więc skończyć się bardzo źle.

Jak sprawdzić, z których rozszerzeń aktualnie korzystamy? W przypadku Google Chrome należy wejść w “ustawienia”, a następnie wybrać kartę “rozszerzenia”. Warto przyjrzeć się zainstalowanym dodatkom i na wszelki wypadek wyłączyć te, z których często nie korzystamy. Dla własnego bezpieczeństwa - jak widać, twórcy rozszerzeń też są na celowniku oszustów, więc lepiej używać sprawdzonych dodatków.

Wybrane dla Ciebie
Komentarze (61)