google chrome logo
40

Znaleziono złośliwe rozszerzenia dla Google Chrome. Sprawdź, czy nie masz któregoś z nich

Łapanie użytkowników w pułapki niebezpiecznych wtyczek to niestety żadna nowość. Również Google wydaje się nie dawać sobie rady z wysypem szkodliwego oprogramowania w swoich repozytoriach. Zidentyfikowano kolejne programy, których raczej nie warto instalować wewnątrz przeglądarek Chrome.

Użytkownicy Google Chrome instalują rozszerzenia z przeróżnych powodów – niektóre z nich to świetne sposoby na zwiększenie swojej produktywności, inne natomiast wprowadzają niezwykle przydatne funkcje, których na próżno szukać w oprogramowaniu Google. Obecność repozytorium – zbioru z rozszerzeniami jest jednak wykorzystywana nie tylko przez uczciwych deweloperów, ale również przez osoby, które nie mają dobrych zamiarów.

HTTP Request Header potencjalnie niebezpieczny. Z tego rozszerzenia korzysta naprawdę sporo osób

W tym rozszerzeniu eksperci z ICEBERG nie znaleźli typowo złośliwego kodu, ale mechanizmy, które mogą zostać wykorzystane do wykonania określonego kodu (chodzi o wstrzykiwanie JavaScript oraz proxy). Co ważne, inne niebezpieczne rozszerzenia charakteryzowały się obecnością podobnych elementów, jednak już z wdrożonymi, złośliwymi instrukcjami, które mogły doprowadzić m. in. do wycieku danych użytkownika. Jako, że w wyszukiwarkach internetowych obsługujemy sporo newralgicznych usług (np. bankowość elektroniczną), ich przechwycenie mogłoby umożliwić cyberprzestępcom opróżnienie kont ofiar.

google chrome

Oprócz HTTP Request Header niebezpieczne okazały się Nyoogle, Stickies oraz Lite Bookmarks – wszystkie zostały już usunięte z repozytorium, a konta ich deweloperów zostały zawieszone. Eksperci zdołali ustalić, że wszystkie niebezpieczne rozszerzenia pobrano około 500 000 razy, a zatem stosunkowo wielu użytkowników mogło paść ofiarą ich niebezpiecznego działania.

Warto zatem sprawdzić, czy nie macie ich zainstalowanych u siebie. Jeżeli tak, czym prędzej powinniście je odinstalować z przeglądarki Google Chrome. Wypada również sprawdzać, czy rozszerzenia które pobieramy oraz instalujemy wewnątrz aplikacji są bezpieczne – najprościej jest po prostu przeczytać recenzje innych użytkowników. Ci z reguły bardzo szybko reagują na dziwne zachowania programów i chętnie dzielą się ze społecznością swoimi wątpliwościami. Niestety, trzeba mieć świadomość, że Chrome Web Store (a także Google Play, gdzie mimo certyfikacji i zabezpieczeń zdarza się znaleźć złośliwe aplikacje…) nie są absolutnie bezpiecznymi platformami i należy je traktować ze sporą rezerwą.

To nie pierwszy przypadek, gdy w Chrome Web Store pojawiło się złośliwe rozszerzenie. Cyberprzestępcy ostatnio nie dają spokoju Google…

W trakcie kryptowalutowego szaleństwa chwytano się różnych metod złapania użytkowników na tzw. „minery”, czyli programy zaprzęgające maszyny do kopania określonej kryptowaluty. Na Antywebie opisywaliśmy dla Was przypadek wtyczki, która po zainstalowaniu wewnątrz przeglądarki mocno obciążała komputer – jej twórca wdrożył w niej mechanizmy służące właśnie do wykopywania kryptowaluty. Należy mieć się zatem na baczności i co jakiś czas sprawdzać ponadto, czy zainstalowane u nas wtyczki dalej są bezpieczne.

  • Optymista1

    Kiedyś jak jeszcze używałem Chrome, trafiła mi się taka wtyczka, doinstalowała się chyba z jakąś grą czy programem, niepamiętam, w każdym razie żeby ją skasować musiałem odinstalować Chrome i skorzystać z CCleanera ( wtyczka dała sobie uprawmienia administratora i nie było nawet guzika do deinstalacji, a po samym reinstalu przeglądarki wtyczka pojawiała się po drugim uruchomieniu ), niezły bajzel jest z tymi rozszerzeniami, więc po aktualce do Win 10 korzystam tylko z Edge, który z kolei nie ma tysięcy dostępnych rozszerzeń, ale nie było jeszcze podobnego przypadku co z Chrome, a z paru rozszerzeń korzystam

    • Krzysiek

      Ja mam zainstalowanych na Chromie 18 rozszerzeń i wszystko hula.

    • grzesiek

      Hula sobie gdzie chce i jak chce…?

    • Krzysiek

      Następny co nie ogarnia .

    • grzesiek

      Ups LOL

    • railleur

      Naliczyłem 24 dodatki na Chrome i nie wyobrażam sobie używania innej przeglądarki w dodatku na tylko lub aż 4 GB RAM.

    • Marian Koniuszko

      „doinstalowala sie”… sama. przechodzila z tragarzami i sie doinstalowala. zupelnie przypadkiem. pod nieobecnosc uzytkownika.

    • Optymista1

      Napisałem, że coś instalowałem i ta wtyczka doinstalowała się z tamtym programem, czytaj z zrozumieniem. Dodatkowo ten dodatek miał stronę w Chrome Web Store i można było jeszcze z stamtąd go zainstalować, mimo że chyba wszystkie komentarze głosiły że to wirus

    • Dariusz Kowalkowski

      Chodzilo o to ze sam zatwierdziles, nie odznaczyles pierdolniczka w kratce bo chciales jak najszybciej zainstalowac i kliales dalej, dalej, dalej :)

    • Optymista1

      Ten program był chyba instalowany przez asystenta pobierania, w takich jak odznaczysz wszystko co się da i tak ci się coś niechcianego zainstaluje.

    • trenda ten

      To po co używany był asystent pobierania? Freeware pobiera się tylko od producenta, żeby tylko on zarobił na reklamach na swoich stronach przy pobieraniu a nie 4 z kolei repozytorium.

    • Optymista1

      Myślałem że to normalny instalator, bo nie miałem wcześniej styczności z takimi asystentami :/

    • Dariusz Kowalkowski

      No to juz masz, zawsze się szuka strony źródłowej, chociaż są przypadki że takie strony znikają lub autorzy z pewnych powodów wycofują swoje programy.

    • Optymista1

      Tu nawet nie chodzi o to, ale chodzi o to że było takie złośliwe rozszerzenie ( zmieniało wyszukiwarkę i stronę początkową )

  • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

    Hm, możliwe, że miałem to od headerów :3 Ale chyba wywaliłem bo było słabe

    • Ona sama w sobie nie jest niebezpieczna, ale może służyć do wykonywania ataków… to tak jak powiedzieć legalnie działającemu producentowi broni, że jest niebezpieczny bo jego broń zabija ludzi.

  • stefan

    Nie dziwi was ze najwiecej patologii malware, trojanow, wirusow rozchodzi sie na bardzo liberalnych uslugach Google? To na pewno przypadek.

  • Drooith

    „Również Google wydaje się nie dawać sobie rady z wysypem szkodliwego oprogramowania w swoich repozytoriach. ”
    Wydaje się nie dawać sobie rady – cóż za delikatne określenie stanu który w zasadzie stał się normą. Ale dzięki AI wszystko będzie wkrótce dobrze a jak dodadzą jeszcze słowo ‚blockchain’ (taka teraz moda) to wręcz idealnie!

  • dolareq games

    A wszyscy narzekają na Edge.

    • doogopis

      A co oni tam mają 5 dodatków,których nikt nie potrzebuje! Rewelka!

    • Ale tam nie ma wtyczek. :P znaczy są, ale za mało. :)

  • Neliel

    Jest takie jedno złośliwe rozszerzenie do Chromium. Nazywa się Google LLC.

  • Cyr4x

    Samo Chrome, to złośliwe oprogramowanie, inwigilujące użytkowników, wiec co za różnica.

    • railleur

      Ciekawy jestem z jakiego to systemu, przeglądarki piszesz wolny człowieku? Jak tam FB, Snapchat, Instagram i inne wolnościowe portale z logowaniem? A jaka klawiatura, jakiego producenta, jaki procesor?
      No i wreszcie jak tam działająca ustawa PiS o inwigilacji?

      Zastanawiam się czasem, czy ci piszący w ten sposób o szpiegostwie Google są hipokrytami czy bezmyślnymi durniami?

    • ᗪ ᒍ ᗩ K ᗪ E K I E ᒪ

      Po pierwsze to w jaki sposób łączy się z internetem. Bo przecież cały ruch i tak idzie przez jego dostawcę :D

    • Nieprawda, jest po prostu ociężały. :)

  • Petruszek

    Być może nastąpi powrót do starych „dobrych czasów”, kiedy nie było wtyczek, tylko funkcje zaimplementowane przez producenta danej przeglądarki. To chyba jedyne rozwiązanie problemów z wtyczkami. Zresztą po zainstalowaniu zbyt wielu wtyczek każda przeglądarka stanie się ociężałą kobyłą, zwłaszcza Chrome, który sam w sobie jest dość ociężały i energożerny.

    • Tak to raczej działać nie bedzie, trzeba tutaj dobrego systemu certyfikacji wtyczek.

  • oloowek

    Mam pytanie do autora i do wszystkich komentujacych: wiecie, jak takie wtyczki dzialaja, skad sie biora potencjalne podatnosci w nich i z czego wynikaja? Jaki procent z Was bylby w stanie np. statycznie przeanalizowac kod takiej wtyczki i wskazac potencjalne miejsca, gdzie cos moze pojsc nie tak?

    Przyklad pierwszy z brzegu: wtyczka uzywa windows.postMessage() zeby obejsc CORS, docelowa wirtyna nie weryfikuje origina w event handlerze dla windows.onmessage. Dodatkowy blad gdzies dalej, uzycie wartosci przeslanej w message’u bez walidacju w jakims eval() albo newFunction czy tam callbacku dla setTimeouta i mamy gotwego exploita.

    Ostatni przyklad z brzegu: XSS we wtyczce Evernote WebClipper:

    https://blog.xpnsec.com/evernote-webclipper-uxss/

    Patrzycie na sprawe bardzo jednobiegunowo – Chrome jest zly. Nie, nie jest. Zle jest niechlujstwo programistow, nieswiadomosc uzytkownikow i (jak w ponizszych komentarzach) kompletny brak wiedzy technicznej.

    Ja nie mam pojecia np. o leczeniu kamicy nerkowej albo lepieniu garnkow z gliny, wiec nie wypowiadam sie autorytarnie na ten temat, ktora glina lepsza, albo ktora terapia daje lepsze rezultaty
    .
    A sporo komentujacych na AW (jak i autorow piszacych teksty na tematy zwiazane z bezpieczenstwem) ma nikle pojecie o temacie, ale do komentowania sa pierwsi :) To taki troche syndrom sredniowiecza – nie wiem, co to jest piorun, to napisze, ze bozia sie gniewa :D

    • Petruszek

      O jaśnie oświecony panie programisto!
      Po pierwsze nie porównuj medycy do prostych kodów, które mają wykonać określone, często niezbyt skomplikowane zadanie.
      Po drugie system i oprogramowanie, zwłaszcza przeglądarka i jej wtyczki, są dla użytkowników, a nie dla programistów.
      Po trzecie nie jest ważne skąd biorą się podatności, istotne jest to, że są, a jeżeli wynikają z niechlujstwa programisty to tym gorzej.
      Po czwarte nas zwykłych użytkowników nie będących programistami gówno interesuje interpretacja kodu. Nas interesuje, czy oprogramowanie działa i jak działa. To tak, jak w przypadku przysłowiowej blondynki, która nie musi wiedzieć, jak działa samochód żeby nim jeździć.
      Reasumując jest zagrożenie i nie wynika ono z faktu, że użytkownicy nie są w stanie przeanalizować kodu takiej wtyczki.
      Poza tym Chrome jest zły. ;-)