Miksi tämä uusi haittaohjelma joutui 300 XNUMX Chrome- ja Edge-käyttäjään? Tässä on mitä sinun on tiedettävä

Se toimii lisäosina suosituille peleille ja videosoittimille, kuten Roblox ja VLC.

Lukuajan kuvake 2 min. lukea


Lukijat auttavat tukemaan MSpoweruseria. Saatamme saada palkkion, jos ostat linkkien kautta. Työkaluvihje-kuvake

Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää

Keskeiset huomautukset

  • Haittaohjelmakampanja on vaikuttanut yli 300,000 XNUMX Chromen ja Edgen käyttäjään haitallisten selainlaajennusten kautta.
  • Kampanja naamioituu suosituiksi peli- ja videosoittimien lisäosiksi, jotka usein välttelevät virustentorjuntaa.
  • Samanlainen ongelma ilmeni Visual Studion markkinapaikalla, mikä paljasti suuria tietoturvavirheitä.

Google Chromen ja Microsoft Edgen käyttäjien keskuudessa on äskettäin levinnyt huolestuttava raportti, jonka mukaan laajalle levinnyt haittaohjelmakampanja on vaikuttanut "yhteensä vähintään 300,000 XNUMX käyttäjään" näissä kahdessa suositussa selaimessa yksinkertaisen verkkoselainlaajennuksen kautta.

Mutta miten niin?

ReasonLabsKyberturvallisuusyritys , on julkaissut tuoreen tutkimuksensa siitä, kuinka selainlaajennuksista on tullut haittaohjelmien pääkohde. Pohjimmiltaan kampanja pakottaa haitallisia laajennuksia näihin selaimiin naamioitumalla ja julkaisemalla lisäosia suosittuihin verkkopeleihin ja videosoittimiin, kuten Roblox ja VLC Media Player.

Se on ollut olemassa ainakin vuodesta 2021, ja sen vaikutukset vaihtelevat yksinkertaisista mainosohjelmista vaarallisempiin komentosarjoihin, jotka voivat varastaa tietoja ja suorittaa komentoja. Kampanjan pahinta on, että useimmat virustorjuntakoneet eivät tunnista sitä, ja se voi myös estää selainta päivittämästä. Se myös aktivoituu uudelleen joka päivä.

"Lukemattomat käyttäjät verkossa valittavat laajennuksesta, josta he eivät pääse eroon, jopa lähettävät valituksia Chrome- tai Edge-kaupan laajennussivulle - väittäen, että kyseessä on virus, josta he eivät pääse eroon, he eivät tiedä miten se ilmestyi, ja se palaa jatkuvasti sen jälkeen, kun se on yritetty poistaa", raportissa lukee.

Jos kampanja vaikuttaa sinuun, sinun on poistettava sekä haitallinen selainlaajennus että sen haittaohjelmat.

A vähän samanlainen kampanja tapahtui myös Visual Studion käyttäjille, mutta se tehtiin osana tutkimusta.

Tutkijat ovat paljastaneet vakavia tietoturvapuutteita VSCode Marketplacessa luomalla valelaajennuksen nimeltä "Darcula", joka matki suosittua laajennusta ja keräsi arkaluonteisia tietoja käyttäjiltä. Tämä laajennus sai nopeasti kannatusta, ja tutkimuksessa paljastui yli 1,200 229 haitallista laajennusta, joissa on yhteensä XNUMX miljoonaa asennusta.

Käyttäjäfoorumi

0-viestit