Janne Yli-Korhonen
20. joulukuuta, 2020 13:30
Avast on löytänyt ainakin 28 Google Chrome- ja Microsoft Edge-selaimen lisäosasta haitallista koodia, joka ohjaa käyttäjän mainossivuille tai kalastelusivuille varastaakseen käyttäjän henkilökohtaisia tietoja, kuten sähköpostiosoitteen.
Useat löydetyistä haittaohjelmista liittyvät jollakin tavalla Instagramiin tai videopalveluihin. Lisäosat lupaavat tuoda esimerkiksi mahdollisuuden ladata kuvia Instagramista tietokoneelle. Tällaisia haitallisia lisäosia on ladattu peräti 3 miljoonaa kertaa.
Haitallisten lisäosien kerrotaan ohjaavan liikennettä ensin hyökkääjän omille servereille ja nettisivuille ennen käyttäjän siirtymistä halutulle nettisivulle, kun käyttäjä on klikannut linkkiä.
Avastin mukaan lisäosat ovat mahdollisesti toimineet normaalisti aluksi ja haitallinen toiminta on aloitettu vasta, kun lisäosa on tullut suosituksi. Haitallisen lisäosan tunnistaminen on tehty myös hankalaksi, sillä lisäosa osaa piilottaa itsensä ja lopettaa haitallisen toiminnan, jos se tunnistaa käyttäjän etsivän tietoa lisäosasta.
Avastin tutkijat alkoivat seuraamaan lisäosien toimintaa marraskuussa 2020, mutta tutkijat uskovat tällaisen haitallisen toiminnan jatkuneen mahdollisesti jo vuosia.
Chrome:
Edge:
Avast huomautti Googlea ja Microsoftia näistä löydetyistä haittaohjelmista. Suurin osa on jo poistettu latauspaikoista.