Kibernetinio saugumo įmonė „Avast“ „Google Chrome“ ir „Microsoft Edge“ nustatė mažiausiai 28 trečiųjų šalių naršyklių plėtinius, užkrėstus kenkėjiškomis programomis.
Kibernetinio saugumo įmonė „Avast“ nustatė mažiausiai 28 trečiųjų šalių naršyklių plėtinius „Google“ „Chrome“ ir „Microsoft Edge“, kuriuose yra paslėpta kenkėjiška programa. Didžioji dalis kenkėjiškų programų buvo sukurta naudoti tokiose pagrindinėse internetinėse platformose kaip „Facebook“ ir „YouTube“, nors ir ne pačios platformos, ir gali pavogti asmens duomenis arba nukreipti vartotojus į skelbimus ar sukčiavimo svetaines. Remiantis „App Store“ atsisiuntimo duomenimis, „Avast“ skaičiavimais, tai gali paveikti maždaug tris milijonus žmonių visame pasaulyje.
„Google Chrome“ buvo paleista 2008 m., O galimybė pridėti plėtinių, kaip jau buvo galima padaryti naudojant „Firefox“, buvo pristatyta 2009 m. Taip pat galima išplėsti šiais metais paleistą „Microsoft Edge“ naršyklę. Plėtiniai suteikia vartotojams galimybę pritaikyti naršyklę, kad atitiktų jų poreikius, naudojant įrankius, kurie nebūtų tokie plačiai naudingi, kad standartiškai būtų įdiegti naršyklėje. Bet kuris asmuo gali sukurti plėtinį, o tai reiškia, kad yra daugybė naudingų įrankių, kuriuos galima pridėti prie, tarkime, „Chrome“, kurių „Google“ niekada nebūtų sukūrusi pati, tačiau šis atvirumas taip pat kelia galimą grėsmę saugumui. Nesąžiningi kūrėjai gali naudoti plėtinius kaip galimą būdą pavogti ar surinkti vartotojo informaciją arba nukreipti vartotojus į nepatikimas svetaines.
„Avast“ grėsmių žvalgybos komanda pradėjo stebėti grėsmę kenkėjiškų programų naudojant plėtinius šių metų lapkritį, tačiau teigiama, kad apžvalgos „Chrome“ internetinėje parduotuvėje rodo, kad ji gali būti atnaujinta iki 2018 m. gruodžio mėn. žmonėms plėtiniai gali atsisiųsti daugiau kenkėjiškų programų į vartotojo kompiuterį ir taip pat turi galimybę paslėpti save. Tyrėjai mano, kad kenkėjiškų programų tikslas yra užsidirbti pinigų, o jos kūrėjams mokama, pavyzdžiui, už skelbimų nukreipimą. Manoma, kad aptariami plėtiniai buvo specialiai sukurti su įmontuota kenkėjiška programa, jiems buvo leista išpopuliarėti prieš pridedant kenkėjišką programą arba jie buvo parduoti tam tikru momentu, kai buvo sukurti su vėliau pridėta kenkėjiška programa.
Kuriuose „Chrome“ ir „Edge“ plėtiniuose yra kenkėjiškų programų?
Paveiktų plėtinių sąrašas yra toks: Tiesioginis pranešimas „Instagram“ („Google Chrome“ ir „Microsoft Edge“); „DM“ skirta „Instagram“ („Google Chrome“); Nematomas „Instagram Direct Message“ („Google Chrome“) režimas; „Instagram“ atsisiuntėjas („Google Chrome“); „Instagram“ atsisiųskite vaizdo įrašą ir vaizdą („Microsoft Edge“); „App Phone“, skirta „Instagram“ („Google Chrome“ ir „Microsoft Edge“); Istorijos „Instagram“ („Google Chrome“ ir „Microsoft Edge“); „Universal Video Downloader“ („Google Chrome“ ir „Microsoft Edge“); „FaceBook“ vaizdo įrašų atsisiuntimo priemonė („Google Chrome“ ir („Microsoft Edge“); „Vimeo“ vaizdo įrašų atsisiuntimo programa („Google Chrome“ ir „Microsoft Edge“); garsumo valdiklis („Microsoft Edge“); „Instagram“ ir „FaceBook“ „Zoomer“ („Google Chrome“); „VK UnBlock“. Greitai veikia. („Google Chrome“) ); „Odnoklassniki UnBlock“. Greitai veikia. („Google Chrome“); Įkelkite nuotrauką į „Instagram“ („Google Chrome“ ir „Microsoft Edge“); „Spotify Music Downloader“ („Google Chrome“); „Pretty Kitty“, „The Cat Pet“ („Microsoft Edge“); „YouTube“ vaizdo įrašų atsisiuntimo priemonė („Microsoft“) „Edge“; „SoundCloud Music Downloader“ („Microsoft Edge“); „The New York Times News“ („Google Chrome“); „Instagram“ programa su tiesioginiu pranešimų DM („Microsoft Edge“).
Jei vartotojas turi bet kurį iš šių plėtinių, „Avast“ rekomenduoja juos išjungti arba pašalinti bent jau kol bus išspręsta problema, o tada kompiuteriui nuskaityti naudoti saugos programinę įrangą. Ji pažymėjo, kad paveiktus plėtinius vis dar galima atsisiųsti, tačiau susisiekė su „Google“ ir „Microsoft“, kad praneštų apie juos.
Šaltinis: Avast