Saugumo ekspertai skelbia rimtą įspėjimą „Google Chrome“ naršyklės naudotojams. Visame internete aptikta daugiau nei 100 pavojingų svetainių, kurios apsimeta žinomais prekės ženklais ir skatina įdiegti kenkėjiškus naršyklės plėtinius.
Pranešama, kad Iš pažiūros jos atrodo patikimai – dizainas profesionalus, pavadinimai žinomi, o siūlomi plėtiniai netgi pateikiami per oficialiai atrodančius mygtukus „Add to Chrome“.
Tačiau realybėje visa tai tėra manipuliacijos schema, sukurta tam, kad į jūsų naršyklę patektų kenksmingas kodas. Dauguma svetainių, identifikuotų „DomainTools“ tyrėjų, veikia su .TOP domenais, o tai dar vienas ženklas, kad šio tipo adresais reikėtų nepasitikėti.
Tyrimo metu nustatyta, kad šie pavojingi plėtiniai iš tiesų dalinai atlieka tai, ką žada. Jie leidžia naudotis tam tikromis funkcijomis, tačiau tuo pačiu metu jungiasi prie piktavalių serverių, seka jūsų veiklą internete, perduoda informaciją ir gali net vykdyti nuotoliniu būdu valdomus veiksmus.
Pavyzdžiui, kai kurios versijos rinko visus naršyklės slapukus, vykdė kodo injekcijas į naršomas svetaines, rodė netikrus reklaminius skydelius arba nukreipdavo į kenkėjiškus puslapius.
Neretai tokie plėtiniai turėjo perteklines teises, leidžiančias veikti visose naršomose svetainėse, o tai atveria duris visiškam naršyklės kontrolei.
Sukčiai žaidžia ilguoju keliu
„DomainTools“ duomenimis, ši schema veikė jau daugiau nei metus. Sukčiai sistemingai kūrė ir platino netikras svetaines bei plėtinius, naudodami itin panašų dizainą į žinomų paslaugų, nuo „YouTube“ ar „Flight Radar“ iki VPN tiekėjų.
Paradoksalu, tačiau net ir VPN paslaugos, kurios teoriškai turėtų padėti išvengti kibernetinių grėsmių, šiuo atveju tapo pažeidžiamumo šaltiniu, kai kurios iš jų buvo naudojamos kaip priemonė slapta rinkti duomenis.
Nustatyta, kad šios plėtinio versijos galėjo pavogti prisijungimo duomenis, perimti naudotojo sesiją, įrašyti kenkėjiškus kodus į atidarytus skirtukus ar net manipuliuoti naršymo srautu, nukreipiant į netikras svetaines.
Oficiali parduotuvė nebūtinai reiškia saugumą
Nors „Google Chrome Web Store“ pašalino dalį šių kenksmingų plėtinių, ekspertai įspėja: vartotojai per tą laiką jau spėjo tapti aukomis. Didžiausia problema yra vėluojanti reakcija. Tai reiškia, kad net plėtinys, esantis oficialioje parduotuvėje, dar nereiškia, jog jis yra visiškai saugus.
Todėl saugumo rekomendacijos tampa dar aktualesnės. Būtina atidžiai tikrinti plėtinių pavadinimus, kūrėjų vardus, atsiliepimus ir leidimus. Reikėtų vengti sprendimų, kurie siūlomi per atsitiktines svetaines ar per peradresuotus reklamos kanalus.
Budrumas – vienintelis patikimas filtras
Ši istorija primena, kad net ir pažangiausios technologijos gali būti išnaudotos prieš vartotoją. Vienintelis patikimas būdas išlikti saugiam – kritinis mąstymas, dėmesys smulkmenoms ir įpročių peržiūra. Jei kažkas žada stebuklingą funkciją arba atrodo per daug gerai, kad būtų tiesa – tikėtina, kad taip ir yra.
„Chrome“ interneto naršyklės naudotojai kviečiami patys peržvelgti savo įdiegtus plėtinius, atsisakyti tų, kurių kilmė abejotina, ir pasitikrinti, ar naudojami plėtiniai yra tikrai iš oficialių, patikimų kūrėjų.
Internetas yra ne tik galimybių, bet ir spąstų erdvė. Ir būtent jūsų atsargumas gali būti svarbiausias saugumo garantas.
