Kiber təhlükəsizlik firması Avast, zərərli proqram təminatı ilə yoluxmuş Google Chrome və Microsoft Edge-də ən azı 28 üçüncü tərəf brauzer uzantısını təsbit etdi.
Kiber təhlükəsizlik firması Avast üçün ən azı 28 üçüncü tərəf brauzer uzantısını təyin etdi Google Gizli zərərli proqramı olan Chrome və Microsoft Edge. Zərərli proqramların böyük bir qismi, platformaların özləri olmasa da, Facebook və YouTube kimi böyük onlayn platformalarda istifadə üçün hazırlanmışdır və fərdi məlumatları oğurlaya bilər və ya istifadəçiləri reklamlara və ya phishing veb saytlarına yönləndirə bilər. Avast, App Store yükləmə rəqəmlərinə əsasən dünyada təxminən üç milyon insanın təsirlənə biləcəyini təxmin edir.
Google Chrome 2008-ci ildə başlamış və onsuz da Firefox ilə edilə biləcəyi kimi əlavə əlavə etmək qabiliyyəti 2009-cu ildə təqdim edilmişdir. Microsoft-un bu il istifadəyə verilmiş Edge brauzeri də bu şəkildə genişlənə bilər. Genişləndirmələr, istifadəçilərə brauzerdə standart olaraq qurulacaqları qədər faydalı olmayacaq vasitələrlə ehtiyaclarına uyğun bir brauzer uyğunlaşdırma vasitəsi verir. Hər kəs bir uzantı inkişaf etdirə bilər, yəni Google-un heç vaxt özünü yaratmayacağı Chrome-a əlavə etmək üçün bir çox faydalı vasitə var, ancaq bu açıqlıq potensial təhlükəsizlik təhdidi də yaradır. Rogue developers, uzantıları istifadəçi məlumatlarını oğurlamaq və ya ələ keçirmək və ya istifadəçiləri etibarsız veb saytlara yönəltmək üçün potensial bir yol kimi istifadə edə bilər.
Avast's Threat Intelligence qrupu təhlükəni izləməyə başladı bu ilin noyabr ayında uzantılar yolu ilə zərərli proqram təminatının hazırlandığını, lakin Chrome Veb Mağazasındakı araşdırmaların 2018-ci ilin dekabr ayına qədər gələ biləcəyini söylədiyini söylədi. İnsanların doğum tarixi, e-poçt ünvanları və aktiv cihazlar kimi şəxsi məlumatlarını ələ keçirmək və internet təcrübələrini idarə etməklə yanaşı insanlar üçün, uzantılar bir istifadəçinin kompüterinə daha çox zərərli proqram yükləyə bilər və eyni zamanda özünü gizlətmə qabiliyyətinə malikdir. Tədqiqatçılar zərərli proqramın məqsədinin inkişaf etdiricilərinə, məsələn, reklamlara yönləndirmələr üçün ödəniş etməklə pul qazanmaq olduğuna inanırlar. Sözügedən uzantıların xüsusi olaraq daxili zərərli proqram təminatı ilə yaradıldığı, zərərli proqram əlavə olunmadan əvvəl populyar olmasına icazə verildiyi və ya sonradan əlavə olunan zərərli proqram ilə yaradıldıqdan sonra bir müddət satıldığı düşünülür.
Hansı Chrome və Edge Uzantıları Zərərli proqramı ehtiva edir?
Təsirə məruz qalan uzantıların siyahısı aşağıdakı kimidir: İnstagram üçün birbaşa mesaj (Google Chrome və Microsoft Edge); Instagram üçün DM (Google Chrome); Instagram Direct Message (Google Chrome) üçün görünməz rejim; Instagram üçün yükləyici (Google Chrome); Instagram Yükləmə Video və Görüntü (Microsoft Edge); Instagram üçün tətbiqetmə telefonu (Google Chrome və Microsoft Edge); Instagram üçün hekayələr (Google Chrome və Microsoft Edge); Universal Video Yükləyici (Google Chrome və Microsoft Edge); FaceBook üçün Video Yükləyici (Google Chrome və (Microsoft Edge); Vimeo Video Yükləyici (Google Chrome və Microsoft Edge); Səs Nəzarətçisi (Microsoft Edge); İnstagram və FaceBook üçün Zoomer (Google Chrome); VK Unblock. Sürətli işləyir. (Google Chrome) ); Odnoklassniki blokdan çıxarın. Sürətlə işləyir. (Google Chrome); İnstagram-a foto yükləyin (Google Chrome və Microsoft Edge); Spotify Musiqi Yükləyicisi (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); YouTube üçün Video Yükləyici (Microsoft) Edge); SoundCloud Music Downloader (Microsoft Edge); New York Times News (Google Chrome); Direct Message DM ilə Instagram Tətbiqi (Microsoft Edge).
Bir istifadəçi bu uzantılardan birini quraşdırmışsa, Avast ən azı problem həll edilərkən aradan qaldırılmasını və ya silinməsini tövsiyə edir və daha sonra kompüterlərini taramaq üçün təhlükəsizlik proqramından istifadə olunur. Təsirə məruz qalan uzantıların hələ də yüklənə biləcəyini qeyd etdi, lakin bunları bildirmək üçün həm Google, həm də Microsoft ilə əlaqə saxladı.
Mənbə: Avast