Odkryto szkodliwe rozszerzenia w sklepie Chrome Web Store

12 września, 2014

Na początku tego roku Google zdecydowało, że rozszerzenia, które nie są przechowywane w sklepie Chrome Web Store nie mogą być instalowane i używane przez użytkowników przeglądarki Chrome. Decyzja ta miała na celu ochronę przed złośliwym i szpiegującym oprogramowaniem. Niestety, metoda ta w tym przypadku zawiodła – i to kilkukrotnie. Google się nie popisało.

Badacze z Trend Micro przeanalizował niedawno facebookowy scam, który zapraszał użytkowników do obejrzenia filmu z pijanymi dziewczynami. Ci, którzy kliknęli w link zostali informacją odpowiednią pouczeni, że aby zobaczyć wideo muszą pobrać z Chrome Web Store rozszerzenie (rozszerzenie to trafiło do oficjalnego sklepu Google).

Jeśli ktoś nabrał się na tą starą jak świat sztuczkę, przekierowywano go do wideo na YT. Jeszcze nie ma w tym nic niebezpiecznego, ale… Rozszerzenie zostało pobrane i nie służyło do odtwarzania filmu na YT, instalowało się z prawami do komentowania i wysyłania wiadomości na facebooku przez scamerów – pozwalało hakerom w imieniu ofiary wysyłać dowolne wiadomości i komentować w ich imieniu.

Nasze badanie wykazało, że autor rozszerzenia używał prywatnego wirtualnego serwera (VPS) w Rosji, gdzie zarejestrował też kilka domen. Wśród tych domem był też jeden serwer C & C, na którym gromadził skradzione dane od zainfekowanych użytkowników.

To szkodliwe oprogramowanie zostało już usunięte przez Google ze sklepu, co więcej, nie jest to jedyny oszust, któremu udało się ominąć zabezpieczenia Google. Analitycy malware z Trent Micro odkryli kilka podobnych przypadków. Użytkownicy powinni zawsze zastanowić się dwa razy co instalują na swoim komputerze.

Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

Czy ten artykuł był pomocny?

Średnia ocena: 0 / 5. Liczba głosów: 0

guest
0 komentarzy
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]