Security istraživači otkrili su malware skriven u najmanje 28 nezavisnih ekstenzija za Google Chrome i Microsoft Edge.
Ekstenzije za Chrome i Edge sa malware-om već su instalirane tri miliona puta
Malware ima funkciju za preusmjeravanje korisničkog prometa na oglase ili web lokacije za krađu identiteta i krađu ličnih podataka ljudi, kao što su datumi rođenja, email adrese i aktivni uređaji, navodi se u izvještaju koji je objavila firma za cybersecurity Avast.
Istraživači su rekli da bi malware mogao da utiče na do tri miliona korisnika. Dotični malware se maskira kao legitimna ekstenzija koja pomaže u preuzimanju video zapisa sa Instagrama, Facebooka, Vimea i drugih društvenih platformi. Istraživači su identifikovali zlonamjerni kod u ekstenzijama zasnovanim na JavaScript-u, koji dopuštaju ekstenzijama da preuzmu novi malware na korisnički računar. Prijetnja je prvi put primijećena prošlog mjeseca, ali istraživači vjeruju da su ekstenzije mogle biti aktivne godinama, a da niko to nije primijetio.
Korisnici su takođe prijavili da ove ekstenzije manipulišu njihovim internet iskustvom i preusmjeravaju ih na druge web lokacije. Svaki put kada korisnik klikne na link, ekstenzije šalju informacije o kliku na kontrolni server napadača, koji opciono može poslati naredbu za preusmjeravanje žrtve sa stvarnog cilja na novi, neželjeni URL, prije nego što ih kasnije preusmjeri na stvarnu web lokaciju. Malware takođe otkriva i prikuplja korisnikov datum rođenja, email adrese i informacije o uređaju, uključujući vrijeme prve prijave, vrijeme poslednje prijave, ime uređaja, operativni sistem, korišćeni browser i njegovu verziju, čak i IP adrese.
Unovčavanje prometa
Istraživači su dodali da je cilj ovoga unovčavanje samog prometa. Za svako preusmjeravanje na domen treće strane, sajber kriminalci bi dobili uplatu. Bez obzira na to, ekstenzija takođe ima mogućnost preusmjeravanja korisnika na oglase ili web lokacije za „phishing“. Trenutno su zaražene ekstenzije i dalje dostupne za preuzimanje. Avast je kontaktirao Microsoft i Google Chrome timove da bi ih prijavio. I Microsoft i Google su potvrdili da trenutno istražuju problem.
Korisnicima se za sada preporučuje da onemoguće ili deinstaliraju ekstenzije dok se problem ne riješi. Ekstenzije koja se pominju u izvještaju, od kojih su mnoge i dalje dostupne za preuzimanje, uključuju: Direct Message for Instagram, DM for Instagram, Downloader for Instagram, App Phone for Instagram, Universal Video Downloader, Vimeo Video Downloader, Volume Controller, Spotify Music Downloader, i Video Downloader za YouTube.