Ponad 2,3 miliona użytkowników przeglądarek Google Chrome i Microsoft Edge mogło paść ofiarą popularnych przeglądarkowych rozszerzeń, które okazały się złośliwym oprogramowaniem. Jak ustalili badacze z Koi Security, część dodatków dostępnych w oficjalnych sklepach Google i Microsoftu działała jak koń trojański, śledząc aktywność i przejmując sesje przeglądania.
Złośliwe rozszerzenia w Chrome i Edge
Według raportu opublikowanego przez Koi Security w Chrome Web Store i w sklepie z dodatkami do Microsoft Edge przez lata było dostępne łącznie 18 rozszerzeń, w których palce maczali cyberprzestępcy. Co najgorsze, część z nich miała odznaki „Polecane” i „Zweryfikowane”, które zachęcały do instalacji, dając złudne poczucie bezpieczeństwa. Google nie dałoby takich odznak deweloperom i dodatkom wykorzystującym złośliwe oprogramowanie, prawda? No cóż, okazuje się, iż nieprawda.
Jednym z takich złośliwych rozszerzeń był Colour Picker Tool – Geco – na pozór zwykłe narzędzie dla grafików, z ponad 100 tysiącami pobrań i średnią oceną 4.2 gwiazdki. Oficjalnie usuwało kolory z ekranu, a w tle śledziło, jakie strony przeglądasz i mogło choćby manipulować tym, co widzisz.
Jedno z rozszerzeń, które szpiegowały użytkowników. Działały dobrze… aż zaczęły szkodzić
Większość z tych rozszerzeń przez lata była podobno zupełnie nieszkodliwa. Działała zgodnie z opisem – zapewniając klawiatury emoji czy poszerzając funkcjonalność platformy YouTube. Niektóre były też VPN-ami czy akceleratorami wideo. I właśnie dlatego przetrwały tak długo bez wzbudzania podejrzeń.
Dopiero z czasem – za pośrednictwem aktualizacji – dodano do nich ukryte funkcje szpiegowskie. Użytkownicy nie musieli nic robić – nowe wersje instalowały się automatycznie, a złośliwy kod zaczynał działać w tle. Brzmi to trochę tak, jakby oryginalni deweloperzy sprzedali rozszerzenia nowym właścicielom ( oczywiście nie chwaląc się tym) – właścicielom, którzy nie mieli dobrych zamiarów.
Oto pełna lista złośliwych rozszerzeń:
- Color Picker, Eyedropper — Geco colorpick
- Dark Theme — Dark Reader for Chrome
- Emoji keyboard online — copy&past your emoji
- Flash Player — games emulator
- Free Weather Forecast
- Header Value
- SearchGPT — ChatGPT for Search
- Unblock TikTok — Seamless Access with One-Click Proxy
- Unlock Discord
- Unlock Discord — VPN Proxy to Unblock Discord Anywhere
- Unlock TikTok
- Unlock YouTube VPN
- Video Speed Controller — Video manager
- Volume Booster — Increase your sound
- Volume Max — Ultimate Sound Booster
- Weather
- Web Sound Equalizer
- Youtube Unblocked
Korzystasz z jednego tych rozszerzeń? Co zrobić?
Eksperci z Koi Security apelują: jeżeli masz jakiekolwiek z powyższych złośliwych rozszerzeń, od razu je usuń. Przejrzyj listę aktywnych dodatków w przeglądarce, wyczyść dane przeglądania (w tym ciasteczka) i uruchom skanowanie systemu antywirusem.
Warto też sprawdzić, czy na Twoich kontach w ostatnim czasie nie miała miejsca żadna podejrzana aktywność. Zmiana haseł, zwłaszcza do kont bankowych, również nie jest złym pomysłem.
Sprawa omawianych rozszerzeń pokazuje, iż Chrome Web Store i sklep z dodatkami do Microsoft Edge nie są w pełni bezpiecznymi miejscami. choćby polecane rozszerzenia, od zweryfikowanych twórców, mogą zawierać złośliwe oprogramowanie – także te z wieloma pobraniami i opiniami.
Źródło: Koi Security/Medium
