Malware pronađen na Facebook, Instagram i Vimeo ekstenzijama
Security istraživači otkrili su malware skriven u najmanje 28 nezavisnih ekstenzija za Google Chrome i Microsoft Edge.
Ekstenzije za Chrome i Edge sa malware-om već su instalirane tri miliona puta
Malware ima funkciju za preusmeravanje korisničkog prometa na oglase ili web lokacije za krađu identiteta i krađu ličnih podataka ljudi, kao što su datumi rođenja, email adrese i aktivni uređaji, navodi se u izveštaju koji je objavila firma za cybersecurity Avast.
Istraživači su rekli da bi malware mogao da utiče na do tri miliona korisnika. Dotični malware se maskira kao legitimna ekstenzija koje pomaže u preuzimanju video zapisa sa Instagrama, Facebooka, Vimea i drugih društvenih platformi. Istraživači su identifikovali zlonamerni kod u ekstenzijama zasnovanim na JavaScript-u, koji dopuštaju ekstenzijama da preuzmu novi malware na korisnički računar. Pretnja je prvi put primećena prošlog meseca, ali istraživači veruju da su ekstenzije mogle biti aktivne godinama, a da niko to nije primetio.
Korisnici su takođe prijavili da ove ekstenzije manipulišu njihovim internet iskustvom i preusmeravaju ih na druge web lokacije. Svaki put kada korisnik klikne na link, ekstenzije šalju informacije o kliku na kontrolni server napadača, koji opciono može poslati naredbu za preusmeravanje žrtve sa stvarnog cilja na novi, neželjeni URL, pre nego što ih kasnije preusmeri na stvarnu web lokaciju. Malware takođe otkriva i prikuplja korisnikov datum rođenja, email adrese i informacije o uređaju, uključujući vreme prve prijave, vreme poslednje prijave, ime uređaja, operativni sistem, korišćeni browser i njegovu verziju, čak i IP adrese.
Unovčavanje prometa
Istraživači su dodali da je cilj ovoga unovčavanje samog prometa. Za svako preusmeravanje na domen treće strane, sajber kriminalci bi dobili uplatu. Bez obzira na to, ekstenzija takođe ima mogućnost preusmeravanja korisnika na oglase ili web lokacije za „phishing“. Trenutno su zaražene ekstenzije i dalje dostupne za preuzimanje. Avast je kontaktirao Microsoft i Google Chrome timove da bi ih prijavio. I Microsoft i Google su potvrdili da trenutno istražuju problem.
Korisnicima se za sada preporučuje da onemoguće ili deinstaliraju ekstenzije dok se problem ne reši. Ekstenzije koja se pominju u izveštaju, od kojih su mnoge i dalje dostupne za preuzimanje, uključuju: Direct Message for Instagram, DM for Instagram, Downloader for Instagram, App Phone for Instagram, Universal Video Downloader, Vimeo Video Downloader, Volume Controller, Spotify Music Downloader, i Video Downloader za YouTube.
Izvor: itpro