Google Chrome- og Edge-brukere advarte: millioner i fare for et fryktelig nytt utvidelsesangrep

Sikkerhetsekspertene har kontaktet både Microsoft og Google om disse ondsinnede utvidelsene, med teknologigigantene som undersøker de problematiske nedlastingene akkurat nå.


Men ifølge Avast er utvidelsene fortsatt tilgjengelige for nedlasting i påvente av etterforskning - noe som betyr at flere mennesker kan bli lurt.

Avast har fulgt denne trusselen siden forrige måned, men sa at den kunne ha forblitt aktiv og uoppdaget i årevis. Det er anmeldelser på Chrome Nettmarked som nevner kapring av lenker så langt tilbake som i desember 2018.

Google Chrome Microsoft Edge

Noen av disse farlige utvidelsene, som den som er vist ovenfor, er fremdeles tilgjengelige for installasjon nå (Bilde: GOOGLE & bull; MICROSOFT)

Jan Rubin, malwareforsker ved Avast, sa: 'Utvidelsene & rsquo; bakdører er godt skjult, og utvidelsene begynner bare å vise ondsinnet oppførsel dager etter installasjonen, noe som gjorde det vanskelig for noen sikkerhetsprogramvare å oppdage '.


Rubin la også til: 'Vår hypotese er at enten utvidelsene ble opprettet bevisst med skadelig programvare, eller at forfatteren ventet på at utvidelsene skulle bli populære, og deretter presset en oppdatering som inneholdt skadelig programvare. Det kan også være at forfatteren solgte de originale utvidelsene til noen andre etter å ha opprettet dem, og deretter introduserte kjøperen skadelig programvare etterpå '.

En rekke utvidelser som Avast fremhevet utgjorde nyttige verktøy som hjelper folk som ønsker å laste ned videoer fra ledende nettsteder som Facebook og YouTube. Utvidelser som Avast nevnte inkluderer Video Downloader for Facebook, Instagram Story Downloader, Spotify Music Downloader og Video Downloader for YouTube.


Avast malwareforsker Jan Vojtesek sa at skadelig programvare har vært vanskelig å oppdage ettersom den er i stand til å skjule seg selv.

Vojtesek forklarte: 'Viruset oppdager om brukeren googler et av domenene sine, eller for eksempel om brukeren er en webutvikler og i så fall ikke utfører ondsinnede aktiviteter i nettleserne. Det unngår å smitte folk som er mer dyktige på webutvikling, siden de lettere kunne finne ut hva utvidelsene gjør i bakgrunnen. '


Trender

Avast anbefalte brukere om hvordan de skal være trygge, og alle som har utvidelsene, bør deaktivere eller avinstallere dem for nå.

De bør også søke etter skadelig programvare og fjerne eventuelle ondsinnede nedlastinger som har havnet på maskinen.

Her er en liste over problematiske utvidelser som Avast fremhevet: Direkte melding for Instagram, Direkte melding for Instagram ™, DM for Instagram, Usynlig modus for Instagram Direkte melding, Nedlasting for Instagram, Instagram Last ned video og bilde, App -telefon for Instagram, Historier for Instagram, Universal Video Downloader, Video Downloader for FaceBook ™, Vimeo ™ Video Downloader, Volume Controller, Zoomer for Instagram og FaceBook, VK UnBlock. Fungerer raskt., Odnoklassniki UnBlock. Fungerer raskt., Last opp bilde til Instagram ™, Spotify Music Downloader, Stories for Instagram, Last opp bilde til Instagram ™, Pretty Kitty, The Cat Pet, Video Downloader for YouTube, SoundCloud Music Downloader, The New York Times News, Instagram App with Direct Melding DM.

Noen av disse nedlastingene ble oppført to ganger. Hvis du vil se alle koblingene til disse tilleggene, kan du lese hele Avast-studien.