Szpiegująca wtyczka do Chrome i Firefoxa

Eksperci ds. bezpieczeństwa odkryli kolejne zagrożenie dla użytkowników komputerów. Jest nim złośliwa wtyczka do przeglądarek Chrome i Firefox, która może nas szpiegować, przejmując m.in., historię wyszukiwanych stron.

Hakerzy nigdy nie śpią i wciąż pracują nad nowymi sposobami atakowania użytkowników komputerów oraz smartfonów. Jedną z najnowszych metod odkrył Pieter Arntz z firmy Malwarebytes, a są nim dwie złośliwe wtyczki do przeglądarek Chrome oraz Firefox. Mogą one przejąć kontrolę nad nimi kontrolę, szpiegując użytkownika i przesyłając hakerom informacje o przeglądanych przez nich stronach.

Wtyczka nazywa się Tiempo en colombia en vivo i może być zainstalowana, gdy użytkownik odwiedza specjalnie spreparowane strony. Po wejściu na taką witrynę, pojawia się okno dialogowe w nieskończonej pętli co sprawia, że witryny nie da się opuścić. Gdy użytkownik wciąż próbuje, wówczas wyświetla się okno oferujące zainstalowanie wtyczki, która uchroni przed podobnymi zdarzeniami. Gdy użytkownik się na to nabierze i wyrazi zgodę, wówczas wtyczka przechwytuje m.in., historię wyszukiwania.

Najgorsze jest to, że wtyczka dla większości użytkowników, jest niemożliwa do usunięcia, gdyż jedynie bardziej doświadczeni posiadacze komputerów poradzą sobie z tym problemem. Dlatego Arntz sugeruje zainstalowanie specjalnego oprogramowania zwalczającego malware, które zrobi to za niego.

Podobna wtyczka jest także dla Firefoxa, choć w przypadku tej przeglądarki jej usunięcie jest już znacznie łatwiejsze. Dobrą wiadomością jest to, że po zgłoszeniu Arntza, Google usunęło ją z Chrome Web Store. Nie zabezpiecza to jednak w pełni użytkowników, gdyż przeglądarka potrafi ściągać wtyczki także z innych stron.

A wiemy, że działanie hakerów związane z tym zagrożeniem było całkiem skuteczne, gdyż wtyczka zainfekowała komputery co najmniej 500 tys. użytkowników.

Źródło: Malwarebytes.com