Len nedávno sme upozornili na aplikáciu, ktorá sa pôvodne javila ako pomocník pre mobilné zariadenia a neskôr sa stala rizikovou, po čase sa objavili problémy v prehliadačoch, ktoré môžete mať nainštalované v počítačoch aj vy.
V súčasnosti byť terčom podvodníkov či hackerov nie je ničím výnimočným a náročným. Útočníci zlepšujú svoje triky, ako sa nabúrať do vášho zariadenia a odcudziť citlivé informácie či prístupové údaje. Nie raz takéto zákroky končia „vybieleným“ bankovým účtom.
Tentokrát sa zamerali na súčasti prehliadačov, ktoré roky boli považované za nerizikové. Za bezproblémové ich považovala aj spoločnosť Google, ukazuje sa však, že ani overovací odznak nemusí znamenať dôveryhodnosť aplikácií.
Postačili im overenia a recenzie používateľov
Podľa portálu Vo svete IT sa na scénu dostal nebezpečný malvér, ktorý môže byť súčasťou rozšírení v prehliadači, ktorý používate aj vy.
Pri inštalovaní rôznych doplnkov do internetového prehliadača volíme overené stránky či priamo Google obchod, odkiaľ je možné si pridať rozšírenia. Riadime sa hodnotením, zmieneným overovacím odznakom či pozitívnymi recenziami používateľov.
Za uplynulé roky však podvodníci vymysleli šikovný trik, ktorým dostali vírus do miliónov zariadení. Kampaň s názvom RedDirection mala za úlohu zamerať sa na celkovo 18 rozšírení, ktoré si stiahli a inštalovali používatelia prehliadačov Chrome a Edge.
Hackeri z užitočného rozšírenia vytvorili nebezpečenstvo
Paradoxom je, že útočníci sa pritom nespoliehali na obyčajné rozšírenie, ktoré by malo minimum stiahnutí, ale na plnohodnotné funkcie, ktoré si bežne sťahujeme pre uľahčenie práce. Ide napríklad o klávesnice s emotikonmi, ovládače rýchlosti videa na YouTube, predpoveď počasia, vytváranie virtuálnych sietí pomoc VPN či Discord.
Po rokoch funkčnosti a náraste počtu stiahnutí už hackeri vytvorili z užitočného pomocníka trójsky kôň, ktorý do rozšírenia implementovali pomocou pravidelnej aktualizácie. Škodlivý kód si laici na prvý pohľad nevšimli, že sa ich zariadenie infikovalo rizikovým vírusom.
Pri jeho aktivovaní na pozadí sledoval každú vašu činnosť a pri otvorení novej webovej stránky:
- evidoval adresu zariadenia,
- pridal k nej jedinečný identifikátor,
- odoslal tieto údaje na server útočníkov,
- a v prípade obdržania pokynu bol používateľ presmerovaný na podvodnú kópiu stránky, ktorú ste sa pokúšali navštíviť.
Špión v zariadení
V praxi to znamená, že ak ste si otvorili napríklad webovú stránku internet bankingu vašej banky, útočníci vás vďaka pokynu presmerovali na takmer identicky vyzerajúcu stránku. Tá však nepatrí banke, ale útočníkom, ktorí sú pripravení ukradnúť prístupové údaje, len čo ich pri prihlasovaní zadáte. Následne stačí málo a podvodníci presmerujú k sebe financie, ktoré už možno nikdy neuvidíte.
Hrozivé na celej udalosti je aj to, že hackeri sa nemuseli nabúrať na ktorúkoľvek stránku, ktorú ste navštívili, ale postačilo vbudovať „špióna“ priamo do prehliadača, ktorý sledoval každý váš krok.
Vďaka kampani sa zistilo, že ani oficiálne stiahnuté rozšírenia nie sú vždy stopercentne bezpečné. Google aj Microsoft síce vykonávajú pravidelne kontroly, tie v tomto prípade pohoreli na celej čiare. Podvodníci si vďaka overovacím odznakom, vysokým počtom stiahnutí či dobrým spätným väzbám od používateľov získali vašu dôveru.
Pokiaľ sa domnievate, že niektoré z nižšie uvedených rozšírení máte momentálne nainštalované na vašom zariadení alebo ste ho dávnejšie používali, vykonajte preventívne nasledujúce kroky:
- odstráňte všetky podozrivé doplnky z prehliadača,
- odstráňte údaje prehliadania, aby došlo k vymazaniu uložených identifikátorov,
- spustite kontrolu celého systému antivírusom,
- sledujte vaše účty (banky, emaily, sociálne siete), či ste nezaznamenali podozrivú akciu.
Zoznam rozšírení, ktoré sú považované za škodlivé:
Nebezpečné rozšírenia pre Chrome:
- kgmeffmlnkfnjpgmdndccklfigfhajen — [Emoji keyboard online — copy&past your emoji.]
- dpdibkjjgbaadnnjhkmmnenkmbnhpobj — [Free Weather Forecast]
- gaiceihehajjahakcglkhmdbbdclbnlf — [Video Speed Controller — Video manager]
- mlgbkfnjdmaoldgagamcnommbbnhfnhf — [Unlock Discord — VPN Proxy to Unblock Discord Anywhere]
- eckokfcjbjbgjifpcbdmengnabecdakp — [Dark Theme — Dark Reader for Chrome]
- mgbhdehiapbjamfgekfpebmhmnmcmemg — [Volume Max — Ultimate Sound Booster]
- cbajickflblmpjodnjoldpiicfmecmif — [Unblock TikTok — Seamless Access with One-Click Proxy]
- pdbfcnhlobhoahcamoefbfodpmklgmjm — [Unlock YouTube VPN]
- eokjikchkppnkdipbiggnmlkahcdkikp — [Color Picker, Eyedropper — Geco colorpick]
- ihbiedpeaicgipncdnnkikeehnjiddck — [Weather]
Nebezpečné rozšírenia pre Edge:
- jjdajogomggcjifnjgkpghcijgkbcjdi — [Unlock TikTok]
- mmcnmppeeghenglmidpmjkaiamcacmgm — [Volume Booster — Increase your sound]
- ojdkklpgpacpicaobnhankbalkkgaafp — [Web Sound Equalizer]
- lodeighbngipjjedfelnboplhgediclp — [Header Value]
- hkjagicdaogfgdifaklcgajmgefjllmd — [Flash Player — games emulator]
- gflkbgebojohihfnnplhbdakoipdbpdm — [Youtube Unblocked]
- kpilmncnoafddjpnbhepaiilgkdcieaf — [SearchGPT — ChatGPT for Search Engine]
- caibdnkmpnjhjdfnomfhijhmebigcelo — [Unlock Discord]
