Od marca lažnivi dodatki za Chrome okužili sto tisoč računalnikov

Matej Huš

11. maj 2018 ob 12:46:39

Čeprav se Google trudi, da sproti zaznava nesnago in redno čisti svoj Chrome Web Store, se tja še vedno pretihotapijo zlonamerne razširitve. Od marca je sedem takšnih dodatkov okužilo vsaj 100.000 računalnikov v več kot 100 državah. Tri četrtine vseh okužb je sicer odpadlo na Filipine, Venzuelo in Ekvador, preostanek pa je sorazmerno enakomerno razporejeno po preostalih državah. Google je pet razširitev našel in odstranil sam, za dve pa so mu povedali iz Radwara, kjer so jih neodvisno odkrili in analizirali.

V začetku meseca je Radware pri eni izmed svojih strank odkril zlonamerno programsko opremo, ki je še niso poznali. Analiza je pokazala, da se širi prek razširitve Nigelify za Chrome in da krade prijavne podatke, rudari kriptovalute in klika na oglase. Uporabnika preusmeri na lažno stran YouTube in ga pretenta v namestitev lažnega dodatka za predvajanje videoposnetkov. Nadaljnja preiskava je pokazala, da gre za delo organizirane skupine, ki traja vsaj od marca letos. Ranljiv je Chrome tako na Windows kakor na Linuxu.

Zlonamerne razširitve za Chrome postajajo čedalje večji problem. Google se trudi, da bi trend zajezil, a mu ne uspeva. Lani avgusta so po sprostitvi pravil zlonamerne razširitve našle pot na milijone računalnikov, tudi letos pa incidentov ne manjka. Večino jih Google sicer uspešno polovi, a dovolj je, da se jih izmuzne že malo. Pogosto uporabniki prejmejo povezavo prek Facebooka, ki jih odpelje na lažno stran, ki zahteva namestitev določene razširitve. Ko se to zgodi, je računalnik okužen in postane del botneta.