Koniecznie sprawdźcie zainstalowane rozszerzenia. Kilkadziesiąt z nich zawiera bowiem w sobie złośliwe oprogramowanie potrafiące szpiegować użytkowników lub wykradać określone dane. Co więcej, odkryte pozycje pobrało z Chrome Web Store kilka milionów osób – nie ma więc mowy o zupełnie nieznanych tworach. Google najwidoczniej musi jeszcze trochę popracować nad systemem weryfikacyjnym dla chętnych deweloperów.
Chrome nie należy do najbezpieczniejszych przeglądarek
Tytułowa usługa jest oczywiście najpopularniejszą w swojej kategorii. Nic więc dziwnego, iż regularnie otrzymuje przydatne aktualizacje. Ostatnio informowaliśmy o nowości zaimplementowanej do mobilnej wersji aplikacji. Doszło do odświeżenia interfejsu, dzięki czemu internauci widzą więcej zawartości strony internetowej podczas jej przewijania. Całość zaczęła przy okazji prezentować się nieco nowocześniej.
- Sprawdź także: Chrome z nowościami. Zaktualizuj i podziwiaj ulepszony wygląd
Teraz przyszedł czas na nieco mniej pozytywną wiadomość. Eksperci ds. cyberbezpieczeństwa z firmy Secure Annex poinformowali o wykryciu dokładnie 35 rozszerzeń wykorzystujących złośliwe oprogramowanie pokroju spyware oraz infostealer. Wszystkie pozycje pobrano z Chrome Web Store łącznie 4 miliony razy, więc narażonych na niebezpieczeństwo użytkowników jest naprawdę sporo. Co tak naprawdę może im grozić?
Chrome (Android) – pobierz aplikację z naszej bazy danych
Odkryte rozszerzenia łączą się z tymi samymi serwerami, a przy okazji wymagają przyznania podobnych uprawnień systemowych. Co istotne, twórcy zaprojektowali kody swoich dzieł tak, by możliwie jak najskuteczniej ukryć ich faktyczne działanie. To najprawdopodobniej główny powód, dla którego systemy bezpieczeństwa Google przepuściły pozycje zagrażające konsumentom. Zidentyfikowane dodatki miały zwykle blokować reklamy, gwarantować lepsze wyniki wyszukiwania lub chronić prywatność. Co prawda spełniały swoje główne zadanie, ale przy okazji robiły też coś innego.
Uprawnienia wymagane przez podejrzane rozszerzenia / Źródło zdjęcia: Secure AnnexTe rozszerzenia działały pod solidną przykrywką
Niektóre rozszerzenia tak naprawdę nie działały – uruchomienie ich skutkowało podjęciem zerowej akcji przydatnej dla internauty. Dochodziło wyłącznie do wysyłania danych na konkretny serwer. Tym samym hakerzy dowiadywali się o odwiedzanych stronach internetowych czy np. rozmiarze wykorzystywanego wyświetlacza. Co więcej, niektóre pozycje były regularnie wyróżniane na łamach Chrome Web Store i opatrzono je stosowną plakietką.
- Przeczytaj również: Chrome mówi NIE tym rozszerzeniom. Nadchodzą świetne zmiany
Tym samym użytkownicy dysponowali odpowiednim zaufaniem, by pobrać usługę i absolutnie nic nie podejrzewać. Brzmi to absurdalnie, ale niestety sytuacja naprawdę się zdarzyła. Dlatego też warto zwracać większą uwagę na instalowane rozszerzenia – koniecznie sprawdzajcie firmy stojące za wybieranymi produktami. Wystarczy kilka sekund, by przekonać się czy dany twórca jest choć trochę godny zaufania.
Lista wszystkich podejrzanych rozszerzeń:
- Choose Your Chrome Tools
- Fire Shield Chrome Safety
- Safe Search
- Fire Shield Extension Protection
- Browser Checkup by Doctor
- Protecto
- Unbiased Search by Protecto
- Securify Your Browser
- Web Privacy Assistant
- Securify Kid Protection
- Bing Search by Securify
- Browse Securely
- Better Browse by SecurySearch
- Check My Permissions
- Website Safety
- MultiSearch
- Global search
- Map Search
- Watch Tower Overview
- Incognito Shield
- In Site Search
- Privacy Guard
- Yahoo Search by Ghost
- Private Search
- Total Safety
- Data Shield
- Browser WatchDog
- Incognito Search
- Web Results
- Cuponomia – Coupon and Cashback
- Securify
- Securify Advanced Web Protection
- News Search
- SecuryBrowse
- Browse Securely
Koniecznie więc sprawdźcie czy na swoim komputerze nie posiadacie tych rozszerzeń. prawdopodobnie większość z nich opracowana została przez jedną grupę osób – wskazuje na to podobieństwo nazw, kodu czy przekierowywania danych na identyczny serwer.
Źródło: Secure Annex / Zdjęcie otwierające: Google, unsplash.com (@danlefeb)
