Αυτή τη στιγμή, το 99% τον browsers βασίζονται στο project Chromium, την Open Source εφαρμογή της Google. Αυτός είναι και ο λόγος που όλοι αυτοί οι browsers, έρχονται με κατάστημα addons, που είναι σαν το Chrome Web Store ή κάποιο παραπλήσιο, με παρόμοια addons. Τώρα, ερευνητές ασφαλείας ανακάλυψαν 12 επεκτάσεις, που αρχικά φαινόντουσαν ακίνδυνες, όμως περιείχαν spyware, για να παρακολουθούν τους χρήστες και τα δεδομένα τους, ενώ πιθανότατα τους ανακατεύθυναν σε μη ασφαλείς ιστότοπους. Με πάνω απο 1.7 εκατομμύρια λήψεις, αυτές οι επεκτάσεις δείχνουν πως τα καταστήματα εφαρμογών των browsers, μπορούν να γίνουν επικίνδυνα.
Η εταιρεία κυβερνοασφάλειας Koi Security, ανακάλυψε διάφορα addons, που λειτουργούσαν σαν VPN, ενισχυτές έντασης ήχου και πληκτρολόγια emoji. Αυτά τα addons όμως, περιέχουν κακόβουλο λογισμικό. Ορισμένες από αυτές έχουν αφαιρεθεί από το την πλατφόρμα, όμως κάποιες από αυτές εξακολουθούν να υπάρχουν στο addon store.
Πολλές από αυτές τις επεκτάσεις είναι επαληθευμένες, έχουν εκατοντάδες θετικές κριτικές και εμφανίζονται σε περίοπτη θέση στο Chrome Web Store, παραπλανώντας τους χρήστες σχετικά με την ασφάλειά τους.
Οι 12 πρώτες εφαρμογές που βρέθηκαν είναι οι παρακάτω:
- Color Picker, Eyedropper — Geco colorpick
- Emoji keyboard online — copy&paste your emoji
- Free Weather Forecast
- Video Speed Controller — Video manager
- Unlock Discord — VPN Proxy to Unblock Discord Anywhere
- Dark Theme — Dark Reader for Chrome
- Volume Max — Ultimate Sound Booster
- Unblock TikTok — Seamless Access with One-Click Proxy
- Unlock YouTube VPN
- Unlock TikTok
- Weather
Ένα από αυτά, το «Volume Max — Ultimate Sound Booster», έχει επίσης επισημανθεί από τους ερευνητές της LayerX τον περασμένο μήνα, οι οποίοι προειδοποίησαν για τις δυνατότητές του να κατασκοπεύει χρήστες, αλλά μέχρι τότε δεν είχε επιβεβαιωθεί καμία κακόβουλη δραστηριότητα.
Σύμφωνα με τους ερευνητές, η κακόβουλη λειτουργικότητα υλοποιείται στον background service worker κάθε επέκτασης χρησιμοποιώντας το Chrome Extensions API, εγγράφοντας έναν listener που ενεργοποιείται κάθε φορά που ένας χρήστης μεταβαίνει σε μια νέα ιστοσελίδα.
Ο listener καταγράφει τη διεύθυνση URL της σελίδας που επισκέπτεται ο χρήστης και αποστέλλει τις πληροφορίες σε έναν απομακρυσμένο διακομιστή, μαζί με το μοναδικό αναγνωριστικό παρακολούθησης κάθε χρήστη.
Ο διακομιστής μπορεί να απαντήσει με διευθύνσεις URL ανακατεύθυνσης, υποκλέπτοντας τη δραστηριότητα περιήγησης του χρήστη και ενδεχομένως μεταφέροντας τον σε μη ασφαλείς προορισμούς που ενδέχεται να επιτρέψουν κυβερνοεπιθέσεις.
Άρης: Αρχαίο σύστημα ποταμών αποκαλύπτει πως ήταν πιο υγρός από ότι πιστεύαμε!
Η Koi Security αναφέρει πως το spyware υπάρχει και είναι πλέον γνωστό, αλλά μέχρι στιγμής δεν έχει καταγράψει κακόβουλες ανακατευθύνσεις στις δοκιμές που έκανε. Σύμφωνα με την Koi Security, ο κακόβουλος κώδικας δεν υπήρχε στις αρχικές εκδόσεις των addons, αλλά ήρθε μέσω αναβάθμισης στις νεότερες εκδόσεις. Το σύστημα αυτόματης ενημέρωσης της Google αναπτύσσει σιωπηλά τις νεότερες εκδόσεις στους χρήστες χωρίς να απαιτείται καμία έγκριση ή αλληλεπίδραση του χρήστη.
Η Google απάντησε την Παρασκευή, πως η λίστα με τα spyware addons περιείχε όντως κακόβουλο λογισμικό και πως πλέον τις έχει αφαιρέσει από το κατάστημα εφαρμογών του chromium. Αν έχετε κάποια από τα παραπάνω πρόσθετα, αφαιρέστε τα αμέσως. Γενικότερα, μην εμπιστεύεστε addons και plugins που δεν είναι από γνωστές εταιρείες, ενώ δε θα έπρεπε να χρησιμοποιείται και λογισμικό που κρύβει VPNs, άγνωστης προέλευσης και χαρακτηριστικών. Αρκετοί browsers περιλαμβάνουν VPN ενεργοποιημένο, θεωρητικά για την ασφάλεια του χρήστη, αλλά δεν αναφέρουν ποια εταιρεία είναι πίσω από το VPN.
Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.
