A Kaspersky szerint 2020 óta csaknem 7 millió rosszindulatú böngészőbővítményt fedeztek fel, amelyek 70%-a kéretlen reklámprogramként (adware) funkciónált.
A Kaspersky 1,3 millió felhasználót kérdezett meg felmérése során, amelyből kiderült, hogy 2022 első félévében nőtt a rosszindulatú böngészőbővítmények száma a tavalyi adatokhoz képest. A felfedezett rosszindulatú böngészőbővítmények 70%-át (4,3 millió) a reklámprogramok tették ki, ami azt tükrözi, hogy az adwarek-et ezzel a módszerrel juttatják el leginkább a felhasználókhoz.
| Fontos megjegyezni, hogy fenti a számok csupán a Kaspersky felhasználók visszajelzéseit és a cég által gyűjtött telemtriai adatokat tükrözik, a káros böngészőprogramok valós mennyisége ennél feltételezhetőleg jóval nagyobb. |
A jelentés említést tesz a három leggyakoribb rosszindulatú böngészőbővítményről és ezek működéséről:
- WebSearch: jellemzően olyan segédprogramnak álcázzák, ami DOC fájlokat konvertál PDF-be vagy képes a dokumentumok egyesítésére. A célzott reklámok megjelenítéséhez profilozza a felhasználók böngészési előzményeit és módosítja a böngésző kezdőlapjának előzmények részét, például megjeleníti az AliExpress vagy Farfetch weboldalakat.
(A teljes méretért kattints a képre! Kép forrása: BleepingComputer)
- AddScript: általában videóletöltő segédprogramoknak álcázzák. Miközben azok ellátják funkcióikat, addig az AddScript a háttérben növeli a YouTube csatornák megtekintéseit, valamint olyan cookie-kat tároltat el a gazdagéppel, amivel a böngészőn keresztül történő vásárlások után jutalékot kap a támadó.
- DealPly: általában olyan kalózszoftverekkel kerül a gépekre, mint a KMS Activator és az egyéb peer-to-peer hálózatokról és kétes megbízhatóságú weboldalakról letöltött játékokhoz felhasználható csaló motorok. A felkerülést követően automatikusan beinjektálásra kerül a böngészőbővítmény és egy új registry kulcs, hogy újra tudja telepíteni a bővítményt, ha a felhasználó esetleg letörölné azt. Továbbá a DealPly is képes megváltoztatni a böngésző kezdőlapját és olyan weboldalakat megjeleníteni az előzmények között, amelyeket megfelelnek a felhasználó böngészési előzményeinek.
Hogyan védekezzünk?
Hogy elkerüljük az ilyen fajta fertőzöttséget, kizárólag a böngésző hivatalos áruházából töltsünk le böngészőbővítményeket, ám előtte ismerjük meg a felhasználói véleményeket és tapasztalatokat, valamint ellenőrizzük a fejlesztő megbízhatóságát!
Mivel a böngészőbővítményeknek általában sok engedélyre van szükségük a működéshez, ezért fontos, hogy alaposan olvassuk át az adatvédelmi szabályzatot, külön hangsúlyt fektetve az adatgyűjtésre, tárolásra és továbbításra vonatkozó részekre.
Javasolt a minél kevesebb böngészőbővítmény használata, illetve a már telepített segédprogramok rendszeres felülvizsgálata.
