Frisk information

Informationsplatform viser de seneste nyheder

Populære Chrome- og Edge-browserudvidelser skjulte lusket spyware

Populære Chrome- og Edge-browserudvidelser skjulte lusket spyware

At gøre webbrowserudvidelser tilgængelige er virkelig som at åbne en dåse med orme. I betragtning af nettets natur, skuespillerne, der spiller i dets mørke hjørner, og den voksende kraft af webbrowsere, er det næsten for nemt for disse plugins at udnytte alt det til at skade brugerne. Browserproducenter har arbejdet hårdt på at bekæmpe sådanne misbrug, men nogle kommer stadig igennem sprækkerne. Især én trussel var angiveligt i drift i næsten tre år og er blevet fundet i meget brugte udvidelser på Google Chrome og Microsoft Edge, der i alt akkumulerede mere end 3 millioner installationer.

Det er virkelig ingen overraskelse, at der er snesevis af malware-ladede udvidelser derude, selv dem, der kommer forbi Googles automatiske webshop-tjek. Det er heller ikke overraskende, at størstedelen af ​​disse udvidelser er værktøjer designet til at downloade medier fra sociale netværk eller komme forbi blokeringer af websteder. Overraskende nok giver nogle af disse faktisk de funktioner, de annoncerer for.

Det, der gør netværket af ondsindede udvidelser med tilnavnet CacheFlow en smule interessant, er det sæt af teknikker, de bruger til at unddrage sig registrering, som at spille et spil kat og mus med sikkerhedssoftware og brugere. For eksempel forsinker de aktiveringen af ​​deres sande formål et par dage efter installationen for at undgå at hejse røde flag med det samme. Disse udvidelser deaktiverer sjovt nok også deres malware, når de opdager, at brugeren er en webudvikler eller har aktiveret udviklerværktøjer, der vil advare brugerne om deres aktiviteter.

Sikkerhedsudstyret Avast bemærker også, at CacheFlow ser ud til at tjene to formål ved at bruge en enkelt strategi. Det maskerer sin netværkstrafik som legitime analytiske anmodninger om at sende brugerdata til en fjernkommando- og kontrolserver. Men samtidig bruger den også selv disse analyseanmodninger til det formål, de måtte have.

Avast siger, at det har rapporteret disse udvidelser og deres resultater til Google og Microsoft, og alle de stødende plugins er allerede blevet fjernet i december sidste år. Når det er sagt, vil det heller ikke være en overraskelse, hvis lignende eller nyere varianter af CacheFlow dukker op i fremtiden for at drage fordel af denne ordning igen.