rozszerzenia
Kilka dni temu nasze rozwiązania zaczęły wyświetlać użytkownikom przeglądarki Google Chrome ostrzeżenia o zagrożeniu. Jako jego źródło wskazany został obiekt Trojan.Multi.Preqw.gen, który przeglądarka Chrome próbowała pobrać ze strony zewnętrznej. Poniżej wyjaśniamy, o co chodziło i jak można sobie poradzić z tym problemem.
Szkodliwe rozszerzenia
Nasi eksperci wraz z firmą Yandex wykryli, że jakaś osoba próbowała wykorzystać ponad dwadzieścia rozszerzeń dla przeglądarki Chrome. Wśród nich znajdowały się najczęściej spotykane: Frigate Light, Frigate CDN i SaveFrom.
Rozszerzenia te zostały zainstalowane przez ponad 8 milionów użytkowników wspomnianej przeglądarki. Łączyły się one z serwerem zdalnym w tle, próbując pobrać szkodliwy kod, co zostało uznane przez nasze rozwiązania zabezpieczające za proces szkodliwy.
Jaki był cel atakujących i w jaki sposób zagrażało to użytkownikom?
Atakujący chcieli sztucznie zwiększać oglądalność filmów. Rozszerzenia te odtwarzały w przeglądarkach określone filmy potajemnie, zwiększając liczbę ich wyświetleń na stronach streamingowych.
Niewidoczny odtwarzacz wideo aktywował się tylko wtedy, gdy użytkownik korzystał z przeglądarki — w ten sposób spowolnienie komputera kojarzone było z ładowaniem się Chrome’a.
Nasi koledzy z firmy Yandex stwierdzili, że użytkownicy niektórych rozszerzeń mogli słyszeć dźwięki z odtwarzanych w tle filmów.
Ponadto szkodliwe wtyczki przechwytywały dostęp do sieci społecznościowych, prawdopodobnie aby podbijać liczbę polubień. Należy tu przypomnieć, że gdy ktoś chce przechwycić dostęp do naszego konta w sieci społecznościowej, zawsze jest to sytuacja niepożądana – i nie ma znaczenia, jaki jest cel tej osoby.
Jak poradzić sobie z tym problemem?
Jeśli Twój program ochronny zacznie wykrywać zagrożenie w przeglądarce Google Chrome lub jakiejś inne opartej na Chromium, w pierwszej kolejności wyłącz szkodliwe wtyczki, gdyż to one wywołują reakcję aplikacji zabezpieczającej. Jeśli nie wiesz, które z nich stwarzają zagrożenie, wyłączaj je pojedynczo, aż znajdziesz winowajcę.
Firma Yandex automatycznie wyłączyła wiele rozszerzeń w swojej przeglądarce Yandex.Browser (która również została oparta na Chromium) i nadal szuka innych wtyczek, które mogą stwarzać zagrożenie.
Jeśli jeszcze nie korzystasz z rozwiązań marki Kaspersky, a ponadto podejrzewasz, że na Twoim komputerze znajduje się szkodliwa aplikacja, zainstaluj jeden z naszych produktów dla użytkowników domowych. Na pewno nie zaszkodzi.
