Νέα έρευνα της εταιρείας ασφάλειας Socket αποκάλυψε 108 κακόβουλα extensions στο Chrome Web Store, τα οποία είχαν ξεπεράσει συνολικά τις 20.000 εγκαταστάσεις. Τα πρόσθετα παρουσιάζονταν ως αθώα εργαλεία για Telegram, YouTube, TikTok, μεταφράσεις ή μικρά παιχνίδια, όμως στο παρασκήνιο έκλεβαν δεδομένα και άνοιγαν «κερκόπορτες» στον browser.
Σύμφωνα με τους ερευνητές, τα extensions ανέβαιναν στο store από πέντε διαφορετικά προφίλ προγραμματιστών, όπως τα Yana Project, GameGen, SideGames, Rodeo Games και InterAlt, ώστε να μη φαίνεται εύκολα ότι ανήκουν στην ίδια καμπάνια. Παρότι έδειχναν να λειτουργούν κανονικά, πολλά από αυτά έκλεβαν Google tokens, άλλα άνοιγαν αυθαίρετα σελίδες στον browser και ορισμένα στόχευαν ακόμη και λογαριασμούς Telegram.
Εδώ είναι όλα τα πρόσθετα στα οποία αναφέρεται η εταιρεία: https://socket.dev/blog/108-chrome-ext-linked-to-data-exfil-session-theft-shared-c2
Το πιο ανησυχητικό είναι ότι ο χρήστης μπορούσε να μην καταλάβει τίποτα. Το extension έκανε τη δουλειά που υποσχόταν, αλλά ταυτόχρονα συνέλεγε πληροφορίες, έκανε παρεμβάσεις στις σελίδες που επισκεπτόσουν και σε κάποιες περιπτώσεις φόρτωνε επιπλέον κακόβουλο κώδικα.
Αυτό που πρέπει να κάνεις είναι να ανοίξεις τη διεύθυνση chrome://extensions, να ελέγξεις όλα τα εγκατεστημένα πρόσθετα και αφαίρεσε ό,τι δεν αναγνωρίζεις ή προέρχεται από ύποπτο δημιουργό. Οι αναφορές ασφαλείας σημειώνουν ότι, όταν αποκαλύφθηκε η υπόθεση, αρκετά από αυτά παρέμεναν ακόμη διαθέσιμα ή μπορούσαν να υπάρχουν ήδη εγκατεστημένα στον υπολογιστή σου, οπότε ο χειροκίνητος έλεγχος είναι απαραίτητος.
Συντάκτης του άρθρου: Κυριάκος Οικονομίδης
Αν θέλεις να υποστηρίξεις την προσπάθεια μας και να βλέπεις καθημερινά νέα άρθρα με δωρεάν υλικό, μπορείς να το κάνεις με μια δωρεά στο Paypal
