Extensii Chrome, folosite drept „cărăuși” pentru infiltrarea de aplicații malware

07.06.2023
Extensii Chrome, folosite drept „cărăuși” pentru infiltrarea de aplicații malware

Google anunță excluderea a 34 de extensii Chrome foarte populare, transformate de autori în veritabili „cărăuși” pentru infiltrarea de aplicații malware pe PC-urile utilizatorilor.

Distribuite prin magazinul oficial Chrome Web Store, extensiile problematice au debutat în mod aparent inofensiv, funcțiile „clandestine” rămânând inactive pentru păcălirea filtrelor automate dezvoltate de Google pentru verificarea extensiilor trimise spre publicare. Ulterior, după atingerea unui număr „confortabil” de instalări, o simplă comandă declanșată pe un server aflat la distanță inițiază și funcțiile ascunse. Așa se face că utilizatorii s-au trezit dintr-o dată bombardați cu reclame nesolicitate, unele direcționând către site-uri „partenere” ca le infectează PC-urile cu malware mult mai periculos, facilitând sustragerea cardurilor bancare și atragerea de victime în atacuri de tip phishing.

Printre extensiile incriminate avem un așa numite soluții ad-skipper for YouTube, care promit blocarea sau închiderea automată a reclamelor afișate de Google, până la extensii VPN și clipboard manager, țintind interceptarea datelor sensibile trimise de utilizatori prin conexiuni presupus-securizate.

Majoritatea extensiilor suspecte practicau și injectarea de cod JavaScript în site-urile accesate, cu scopul afișării de reclame suplimentare (inclusiv prin ferestre pop-up) și interceptarea oricăror date introduse manual (ex. datele cardului bancar, nume de utilizator și parole).

Din păcate, modul în care mecanismele de securitate Google au fost eludate timp de mai multe luni, lăsând timp pentru cumularea a 75 milioane de instalări/PC-uri potențial compromise, sugerează că numărul extensiilor nesigure, încă listate pe Chrome Web Store, ar putea fi de fapt mult mai mare. Astfel, o recomandare de bună practică ar fi păstrarea numărului de extensii Chrome la minimul posibil și doar cele arhi-cunoscute (ex. AdBlock, extensii Google). Eventual, poți debifa/dezactiva extensiile Chrome de care nu te folosești permanent (ex. cele dezvoltate pentru un anume website).

Din păcate, politica Google pentru extensiile care încalcă regulile Chrome Web Store nu prevede dezinstalarea forțată de pe PC-urile utilizatorilor, acesta rămânând doar dezactivate. Astfel, poți vizita meniul chrome://extensions/ pentru a vedea dacă ai extensii evidențiate cu roșu, dezinstalându-le manual pe cele problematice.

Tags:
Urmărește Go4IT.ro pe Google News
Aurelian Mihai
Aurelian Mihai
Aurelian Mihai este cel mai vechi redactor al site-ului Go4it.ro. Are 14 ani de experienţă în presa IT şi cunoștințe ample din sfera tehnologiei. Înainte de a ajunge la Go4it, Aurelian a fost redactor pentru revista XtremPC, acoperind rubrica de știri, desfășurarea de teste comparative și ... citește mai mult