Problem z dodatkami do przeglądarek 1

Problem z dodatkami do przeglądarek

Problem z dodatkami do przeglądarek, czyli jak Chrome i Edge wpadło w sidła chińskiego malware "ShadyPanda".

Problem z dodatkami do przeglądarek

Problem z dodatkami do przeglądarek, czyli jak Chrome i Edge wpadło w sidła chińskiego malware „ShadyPanda„. Jak to się stało? Okazuje się, że w bardzo prosty sposób. Wystarczyło zainstalować odpowiedni „dodatek” (add-on), by malware mogło przejąć nie tylko całą „historię” przeglądarki ale również na bieżąco informować przestępców o tym co aktualnie na niej robimy.

W pułapkę wpadło ponad 4.3 mln użytkowników, a dodatki takie jak np. „Clean Master” i „WeTab” zamieniły się, po kolejnej rutynowej aktualizacji, w narzędzie typu „spyware”. Podobne objawy znaleziono, na chwilę obecną, w pięciu innych add-onach.

Problem z dodatkami do przeglądarek 2
Photo by cottonbro studio: https://www.pexels.com/photo/laptop-in-close-up-shot-5483248/

Mechanizm działania cyberprzestępców

Jak wyglądał cały mechanizm działania cyberprzestępców? Cóż… Trzeba przyznać, że nieźle to sobie wymyślili. Otóż w 2018 roku umieścili zupełnie legalnie, wówczas jeszcze bez malware, wyżej wymienione dodatki (add-ony) dla przeglądarek Chrome i Edge.

Przez cały ten czas były one radośnie pobierane z zwykłych użytkowników i wykorzystywane zgodnie z ich funkcjami. Z czasem zastawili jednak pułapkę. Wykorzystując proces automatycznej aktualizacji dla owych przeglądarek, przemycono złośliwe oprogramowanie.

Wymienione dodatki kontaktowały się z domenami kontrolowanymi przez atakujących. Następnie pobierały kod JavaScript, dając pełny dostęp do przeglądarki. Pełny ślad cyfrowy, każdy odwiedzony adres URL, wpisane zapytanie, przechowywane ciasteczka, a nawet ruchy myszką były przesyłane na chińskie serwery. Oprogramowanie szpiegujące zamieniło każdą zainfekowaną przeglądarkę w zdalnie sterowaną platformę, dając hakerom taki sam dostęp, jak do własnej sesji przeglądania.

Co dalej?

Cóż… Chyba trzeba się przyzwyczaić, że sklepy z dodatkami, nawet u znanych dostawców, mogą być „nosicielami” zagrożeń. Opis typu „sprawdzony” lub „rekomendowany” nie daje już stuprocentowej gwarancji, że dany dodatek, aplikacja czy też rozszerzenie, nie będzie zawierać złośliwego kodu.

Warto więc czasem zajrzeć, co sami mamy w przeglądarkach. Najlepiej jednak, nie instalować czegoś, czego możemy później żałować. Bank może potem nie zwrócić nam ukradzionej gotówki, bo nie zastosowaliśmy się do podstawowej „cyberhigieny” na naszym komputerze lub smartfonie.

Dlatego życzę Wam wszystkim sukcesów w przeszukiwaniach swoich przeglądarek, a póki co…

Do następnego!

Avatar photo
Ziew_acz
Artykuły: 140

Podobne wpisy

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *