Cybersäkerhetsföretaget Avast har identifierat minst 28 webbläsartillägg från tredje part i Google Chrome och Microsoft Edge som är infekterade med skadlig kod.
Cybersecurity-företaget Avast har identifierat minst 28 webbläsartillägg från tredje part för Google Chrome och Microsoft Edge som innehåller dold skadlig kod. Mycket av skadlig programvara har utformats för användning med stora onlineplattformar som Facebook och YouTube - men inte av plattformarna själva - och kan stjäla personuppgifter eller omdirigera användare till annonser eller nätfiskewebbplatser. Avast uppskattar att cirka tre miljoner människor runt om i världen kan påverkas, baserat på nedladdningssiffror för appbutiker.
Google Chrome lanserades 2008 och möjligheten att lägga till tillägg till det, vilket redan kunde göras med Firefox, introducerades 2009. Microsofts Edge-webbläsare, som lanserades i år, kan också utökas på detta sätt. Tillägg ger användarna möjlighet att anpassa en webbläsare efter deras behov med verktyg som inte skulle vara så allmänt användbara att de skulle byggas in i webbläsaren som standard. Vem som helst kan utveckla en förlängning, vilket innebär att det finns en mängd användbara verktyg att lägga till, till exempel Chrome, som Google aldrig skulle ha skapat själv, men denna öppenhet skapar också ett potentiellt säkerhetshot. Rogue-utvecklare kan använda tillägg som ett potentiellt sätt att stjäla eller fånga användarinformation eller för att dirigera användare till opålitliga webbplatser.
Avasts Threat Intelligence-team började övervaka hotet av skadlig programvara genom tillägg i november i år men säger att recensioner på Chrome Web Store antyder att det kan gå tillbaka till december 2018. Förutom att fånga människors personuppgifter som födelsedatum, e-postadresser och aktiva enheter och manipulera deras internetupplevelse för människor kan tilläggen ladda ner ytterligare skadlig programvara till en användares dator och har också förmågan att dölja sig. Forskarna tror att syftet med skadlig programvara är att tjäna pengar, där dess utvecklare betalas till exempel för omdirigeringar till annonser. Man tror att tilläggen i fråga specifikt skapades med den inbyggda skadliga programvaran, fick bli populära innan skadlig programvara tillkom eller såldes någon gång efter att de skapades med skadlig programvara som lagts till därefter.
Vilka Chrome & Edge-tillägg innehåller skadlig programvara?
Listan över berörda tillägg är som följer: Direktmeddelande för Instagram (Google Chrome & Microsoft Edge); DM för Instagram (Google Chrome); Osynligt läge för Instagram Direct Message (Google Chrome); Downloader för Instagram (Google Chrome); Instagram Ladda ner video och bild (Microsoft Edge); Apptelefon för Instagram (Google Chrome och Microsoft Edge); Berättelser för Instagram (Google Chrome och Microsoft Edge); Universal Video Downloader (Google Chrome och Microsoft Edge); Video Downloader för FaceBook (Google Chrome & (Microsoft Edge); Vimeo Video Downloader (Google Chrome & Microsoft Edge); Volymkontroll (Microsoft Edge); Zoomer för Instagram och FaceBook (Google Chrome); VK UnBlock. Fungerar snabbt. (Google Chrome) ); Odnoklassniki UnBlock. Fungerar snabbt. (Google Chrome); Ladda upp foto till Instagram (Google Chrome & Microsoft Edge); Spotify Music Downloader (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); Video Downloader för YouTube (Microsoft Edge); SoundCloud Music Downloader (Microsoft Edge); New York Times News (Google Chrome); Instagram-app med direktmeddelande DM (Microsoft Edge).
Om en användare har några av dessa tillägg installerade, rekommenderar Avast att de inaktiveras eller avinstalleras åtminstone medan problemet åtgärdas, och att säkerhetsprogramvara sedan används för att skanna sin dator. Det har noterats att de drabbade tilläggen fortfarande är tillgängliga för nedladdning men har kontaktat både Google och Microsoft för att rapportera dem.
Källa: Avast