Netöryggisfyrirtækið Avast hefur greint að minnsta kosti 28 vafraviðbætur frá þriðja aðila á Google Chrome og Microsoft Edge sem eru smitaðir af spilliforritum.
Netöryggisfyrirtækið Avast hefur bent á að minnsta kosti 28 vafraviðbætur frá þriðja aðila fyrir Google Chrome og Microsoft Edge sem innihalda falinn spilliforrit. Mikið af spilliforritinu hefur verið hannað til notkunar á helstu netpöllum eins og Facebook og YouTube - þó ekki af pöllunum sjálfum - og getur stolið persónulegum gögnum eða vísað notendum á auglýsingar eða vefveiðar. Avast áætlar að um þrjár milljónir manna um allan heim geti orðið fyrir áhrifum, byggt á tölum um niðurhal app-verslana.
Google Chrome var sett á markað árið 2008 og möguleikinn á að bæta við viðbótum við það, eins og þegar var hægt að gera með Firefox, var kynnt árið 2009. Edge vafri Microsoft, sem opnaður var á þessu ári, er einnig teygjanlegur á þennan hátt. Viðbætur gefa notendum leið til að aðlaga vafra að þörfum þeirra með verkfærum sem væru ekki svo gagnleg að þeir væru innbyggðir í vafrann sem staðalbúnað. Hver sem er getur þróað viðbyggingu, sem þýðir að það er til fjöldinn allur af gagnlegum tækjum til að bæta við, til dæmis Chrome, sem Google hefði aldrei búið til sjálft, en þessi hreinskilni skapar einnig mögulega öryggisógn. Rogue verktaki getur notað viðbætur sem mögulega leið til að stela eða fanga notendaupplýsingar, eða til að beina notendum að ótraustum vefsíðum.
Threat Intelligence teymi Avast fór að fylgjast með ógninni af spilliforritum í gegnum viðbætur í nóvember á þessu ári en segir að umsagnir í vefverslun Chrome bendi til þess að þær geti átt rætur sínar að rekja til desember 2018. Auk þess að ná persónulegum gögnum fólks eins og fæðingardögum, netföngum og virkum tækjum og vinna með upplifun þeirra af internetinu fyrir fólk geta viðbætur halað niður frekari spilliforritum á tölvu notandans og hefur einnig getu til að fela sig. Vísindamennirnir telja að markmið spilliforritanna sé að græða peninga, þar sem verktaki þess er greiddur, til dæmis fyrir tilvísanir í auglýsingar. Talið er að viðbyggingarnar sem um ræðir hafi verið sérstaklega búnar til með innbyggðum spilliforritum, hafi verið leyfðar að verða vinsælar áður en spilliforritinu var bætt við eða voru seldar einhvern tíma eftir að búið var til með spilliforritinu bætt við í kjölfarið.
Hvaða Chrome & Edge viðbætur innihalda spilliforrit?
Listinn yfir viðbætur sem hafa áhrif á er sem hér segir: Bein skilaboð fyrir Instagram (Google Chrome & Microsoft Edge); DM fyrir Instagram (Google Chrome); Ósýnilegur háttur á beinum skilaboðum á Instagram (Google Chrome); Downloader fyrir Instagram (Google Chrome); Instagram hlaðið niður myndbandi og mynd (Microsoft Edge); App sími fyrir Instagram (Google Chrome og Microsoft Edge); Sögur fyrir Instagram (Google Chrome og Microsoft Edge); Universal Video Downloader (Google Chrome og Microsoft Edge); Video Downloader fyrir FaceBook (Google Chrome & (Microsoft Edge); Vimeo Video Downloader (Google Chrome & Microsoft Edge); Volume Controller (Microsoft Edge); Zoomer fyrir Instagram og FaceBook (Google Chrome); VK UnBlock. Virkar hratt. (Google Chrome Odnoklassniki UnBlock. Virkar hratt. (Google Chrome); Sendu mynd upp á Instagram (Google Chrome & Microsoft Edge); Spotify Music Downloader (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); Video Downloader fyrir YouTube (Microsoft Edge); SoundCloud Music Downloader (Microsoft Edge); New York Times News (Google Chrome); Instagram App með beinni skilaboð DM (Microsoft Edge).
Ef notandi lætur setja upp einhverjar af þessum viðbætum mælir Avast með að þær verði gerðar óvirkar eða fjarlægðar að minnsta kosti meðan málið er tekið fyrir og að öryggishugbúnaðurinn sé síðan notaður til að skanna tölvuna sína. Það hefur tekið fram að viðbótin sem er fyrir áhrifum er enn til að hlaða niður en hefur haft samband við bæði Google og Microsoft til að tilkynna þær.
Heimild: Avast