Malware maskovaný za legitimní aplikace
S alarmujícím odhalením přišel server Domaintools.com. Informuje, že doposud blíže neidentifikovaný aktér už od loňského roku cíleně vyvíjí škodlivá rozšíření pro Google Chrome. Moduly se tváří jako legitimní aplikace a útočníkovi umožňují přístup k citlivým uživatelským informacím. Další jejich škodlivou aktivitou je otevření zadních vrátek pro možnost spouštění dalších variant škodlivého kódu.
Rozšíření vypadají na první pohled zcela neškodně a nabízejí údajné užitečné funkce. Realita je ale zcela opačná: skrývají nebezpečné mechanismy, které jsou zabudované uvnitř kódu.
Bez jakýchkoliv náznaků, že si toho uživatelé vůbec nemají šanci všimnout, se rozšiřující moduly tajně připojují ke vzdáleným serverům, ovládaným útočníky. Shromažďují uživatelská data, přijímají a vykonávají vzdálené příkazy, a to včetně spouštění škodlivého kódu.
Mohlo by vás zajímat
Od nástrojů AI až po VPN: v oběhu jsou rizikové pluginy pro Chrome
Rozšiřující moduly mají obvykle dvojí funkci. Jedním z příkladů je plugin Manus AI, který poskytovatel popisuje jako asistent umělé inteligence, který si uživatelé mohou stáhnout z webové stránky manusai.sbs.
Navzdory svým na první pohled legitimním funkcím má tento modul rozsáhlá práva komunikovat se škodlivým backendem a dynamicky měnit síťová pravidla.
Dalším příkladem nebezpečného rozšíření je FortiVPN, které se tváří jako klient VPN. Na pozadí ovšem shromažďuje uživatelská data a odesílá je na škodlivé servery.
Zdroj: Domaintools.com
Zdroj: Domaintools.com
Experti varují: uživatelé Chrome, buďte obezřetní
Před riziky podobných pluginů, které kolují internetem, naléhavě varují experti z bezpečnostní branže. Problém je, že dotčené zásuvné moduly jsou jen velmi obtížně odhalitelné a mohou krást informace ve velkém rozsahu.
Zaměřují se především na únosy cookies, manipulace s daty o chování uživatelů a fungují také jako proxy. Vážnou hrozbu představují i z toho důvodu, že nepozorovaně filtrují uživatelská data, a tím ovlivňují internetové činnosti. Pokud si také stahujete do svého browseru různé pluginy, měli byste být při jejich instalaci velmi opatrní. Doporučuje se nevynechávat následující body:
- pečlivě kontrolujte oprávnění pluginů,
- podezřelá rozšíření okamžitě odstraňte,
- u instalovaných rozšíření provádějte pravidelnou kontrolu.
Mohlo by vás zajímat
Pozor na řádící infostealery
Obětmi krádeží dat se ovšem můžete stát i v případě, kdy Chrome nepoužíváte. Na internetu se nebývalou měrou šíří škodlivý kód z kategorie infostealerů. Jde o malware, který nepozorovaně shromažďuje data. Kyberzločinci je poté často nabízejí k prodeji.
Před několika dny jeden z bezpečnostních výzkumníků objevil rozsáhlou databázi ukradených dat, která obsahovala přes 184 milionů přihlašovacích údajů k různým internetovým službám a bankám. Data byla nešifrovaná. Po upozornění na míru rizika ji poskytovatel hostingu, kde byla k dispozici, okamžitě stáhl.
Před několika dny také přišla zpráva od Europolu, kterému se ve spolupráci s Microsoftem a FBI podařilo rozbít rozsáhlou síť malwaru Lumma. Ten má na svém kontě 10 milionů infekcí a patří k nejrozsáhlejší infrastruktuře špionského kódu, který kradl data z napadených zařízení.
9 foto