Egyre több a rosszindulatú kódot tartalmazó böngészőbővítmény

A Kaspersky szerint 2020 óta csaknem 7 millió rosszindulatú böngészőbővítményt fedeztek fel, amelyek 70%-a kéretlen reklámprogramként (adware) funkciónált.

A Kaspersky 1,3 millió felhasználót kérdezett meg felmérése során, amelyből kiderült, hogy 2022 első félévében nőtt a rosszindulatú böngészőbővítmények száma a tavalyi adatokhoz képest. A felfedezett rosszindulatú böngészőbővítmények 70%-át (4,3 millió) a reklámprogramok tették ki, ami azt tükrözi, hogy az adwarek-et ezzel a módszerrel juttatják el leginkább a felhasználókhoz.

Fontos megjegyezni, hogy fenti a számok csupán a Kaspersky felhasználók visszajelzéseit és a cég által gyűjtött telemtriai adatokat tükrözik, a káros böngészőprogramok valós mennyisége ennél feltételezhetőleg jóval nagyobb.

A jelentés említést tesz a három leggyakoribb rosszindulatú böngészőbővítményről és ezek működéséről:

  • WebSearch: jellemzően olyan segédprogramnak álcázzák, ami DOC fájlokat konvertál PDF-be vagy képes a dokumentumok egyesítésére. A célzott reklámok megjelenítéséhez profilozza a felhasználók böngészési előzményeit és módosítja a böngésző kezdőlapjának előzmények részét, például megjeleníti az AliExpress vagy Farfetch weboldalakat.

(A teljes méretért kattints a képre! Kép forrása: BleepingComputer)

  • AddScript: általában videóletöltő segédprogramoknak álcázzák. Miközben azok ellátják funkcióikat, addig az AddScript a háttérben növeli a YouTube csatornák megtekintéseit, valamint olyan cookie-kat tároltat el a gazdagéppel, amivel a böngészőn keresztül történő vásárlások után jutalékot kap a támadó.
  • DealPly: általában olyan kalózszoftverekkel kerül a gépekre, mint a KMS Activator és az egyéb peer-to-peer hálózatokról és kétes megbízhatóságú weboldalakról letöltött játékokhoz felhasználható csaló motorok. A felkerülést követően automatikusan beinjektálásra kerül a böngészőbővítmény és egy új registry kulcs, hogy újra tudja telepíteni a bővítményt, ha a felhasználó esetleg letörölné azt. Továbbá a DealPly is képes megváltoztatni a böngésző kezdőlapját és olyan weboldalakat megjeleníteni az előzmények között, amelyeket megfelelnek a felhasználó böngészési előzményeinek.

Hogyan védekezzünk?

Hogy elkerüljük az ilyen fajta fertőzöttséget, kizárólag a böngésző hivatalos áruházából töltsünk le böngészőbővítményeket, ám előtte ismerjük meg a felhasználói véleményeket és tapasztalatokat, valamint ellenőrizzük a fejlesztő megbízhatóságát!

Mivel a böngészőbővítményeknek általában sok engedélyre van szükségük a működéshez, ezért fontos, hogy alaposan olvassuk át az adatvédelmi szabályzatot, külön hangsúlyt fektetve az adatgyűjtésre, tárolásra és továbbításra vonatkozó részekre.

Javasolt a minél kevesebb böngészőbővítmény használata, illetve a már telepített segédprogramok rendszeres felülvizsgálata.

(bleepingcomputer.com)