Ar vīrusiem inficēti “Chrome” paplašinājumi skāruši vismaz 100 000 lietotājus 2

Foto: Ekrānšāviņš no Chrome Web Store

iAuto | 14.maijs 2018 16:10

Tīmekļa pārlūka paplašinājumi ir viens no vislielākajiem riskiem datora drošībai, jo tie var izdarīt lielu postījumu un lietotāji bieži vien tos instalē neapdomīgi. Atklāti septiņi šādi paplašinājumi, kuri bijuši inficēti ar vīrusiem un ir skāruši vairāk nekā 100 000 datorus.

Tie ir bijuši pieejami lejupielādei oficiālajā Google Chrome Web Store, un kopš marta inficējuši lietotāju datorus ar kriptovalūtu “rakšanas” rīkiem un ievākuši personisko informāciju. Šādā veidā ļaundari pēdējo sešu dienu laikā ievākuši vismaz tūkstoti dolāru Monero, Bytecoin un Electroneum kriptovalūtu formā.

Piecus no šiem paplašinājumiem identificēja un izņēma no Web Store paši Google, bet atlikušos divus viņi atrada ar drošības risinājumu uzņēmuma Radware palīdzību. Radware kaitīgos paplašinājumus atrada ar mašīnmācīšanās algoritmiem, kuri analizēja inficēta tīkla datu plūsmu.

Kaitīgie paplašinājumi tikuši izplatīti, sūtot Facebook saites, kas aizveda lietotājus uz viltus YouTube lapu, kas aicināja tos lejuplādēt. Pēc to instalācijas dators ar JavaScript tika inficēts, un, izmantojot iegūtos personiskos datus, saite uz kaitīgo paplašinājumu tika sūtīta lietotāja draugu sarakstam. Viens no inficētajiem datoriem bijis daļa no kāda starptautiskā ražošanas uzņēmuma, kura nosaukums nav minēts, iekšējā tīkla.

Viltus YouTube lapa. Foto: Attēls no Radware bloga

Kaitīgās lietotnes maskējušās kā populāri Chrome paplašinājumi:

  • Alt-j
  • Divinity 2 Original Sin: Wiki Skill Popup
  • Fix-case
  • iHabno
  • Keeprivate
  • Nigelify
  • PwnerLike

Īstais paplašinājums (pa kreisi) un viltus paplašinājums (pa labi). Foto: Attēls no Radware bloga

 
Visi komentāri
 
Conqueror 14.maijs 2018 23:22
0 1 Atbildēt

Es jau arī neju uz spēļu zālēm lienīt

WONDERWHY 20.maijs 2018 19:07
0 0 Atbildēt

Nevienu no šiem paplašinājumiem nelietoju un neesmu pat dzirdējis par tādiem. Ar visu to atrāvos tādu zarazu - brocoiner!rfm. Ieslēdzot chrome procis aiziet 100% nolodzē. Ārā dabūju izdzēšot visus hroma failus un instalējot no jauna.

Tavs komentārs
 
 
Pievienot bildi Pievienot video
 
 
Stingri aizliegts iAuto.lv publicētos materiālus izmantot, kopēt vai reproducēt citos interneta portālos, masu informācijas līdzekļos vai kā citādi rīkoties ar iAuto.lv publicētajiem materiāliem bez rakstiskas EON SIA atļaujas saņemšanas.

Izceltie raksti

PAPILDINĀTS 24.08 ar Circle K atbildi; autovadītājs netic savām acīm - Circle K iepilda par 8 l vairāk gāzes nekā pieļauj bākas tilpums (+ FOTO) 33

Autovadītājs uzpildot autogāzi Circle K Ogres DUS pamanījis, ka viņa mašīnas tvertnē pēc skaitītāja iepildīts ievērojami vairāk nekā spētu uzņemt pārbūvē iemontētā 32 litru tvertne. Lūk, viņa stāsts. Lasīt vairāk

 

Porsche Taycan salonā būs četri ekrāni (+ FOTO)

Ar jauno Taycan sākas jauna Porsche ēra, un zīmola pirmais pilnīgi elektriskais sporta automobilis nosaka salona iekārtojuma standartus. Lasīt vairāk

 

Vecumnieku novadā kritiskā stāvoklī valsts autoceļi (+ VIDEO) 4

Sausā laikā putekļu vērpetes, mitrā – ūdens lāmas, bet pavasarī un rudenī kāds ceļa posms allaž neizbraucams. Tādi esot visi valsts autoceļi Vecumnieku novadā. Lasīt vairāk

 

Huawei Latvijā prezentē pirmo 5G viedtālruni Mate 20 X (5G) 3

Uzņēmums HUAWEI ceturtdien, 22. augustā, prezentēja savu pirmo 5G viedtālruni Latvijā - HUAWEI Mate 20 X (5G), demonstrējot tālrunī pieejamās inovācijas un darbības iespējas Tele2 5G tīklā. Vietdtelefonus Latvijā varēs iegādāties jau augusta beigās - mobilo sakaru operatora Tele2 tīkla veikalos. Lasīt vairāk

 
 

Lasītākie raksti

Jaunie raksti