Ερευνητές κυβερνοασφάλειας εντόπισαν μια νέα κακόβουλη εκστρατεία που καταλαμβάνει web browsers για να κλέψει ευαίσθητα δεδομένα.
Μια έκθεση της ReasonLabs περιγράφει πώς η εκστρατεία έχει πλήξει μέχρι στιγμής περίπου 300.000 χρήστες του Google Chrome και του Microsoft Edge δημιουργώντας ιστοσελίδες που προσφέρουν δωρεάν ψεύτικο λογισμικό, όπως το Roblox FPS Unlocker, το YouTube, το VLC media player, το Steam ή το KeePass.
Τα θύματα που πλοηγούνται σε αυτές τις ιστοσελίδες και κατεβάζουν το ψεύτικο λογισμικό, αντί να το κατεβάσουν, αποκτούν ένα κακόβουλο λογισμικό trojan που κυκλοφορεί από το 2021. Το κακόβουλο λογισμικό εγκαθιστά πρόσθετα (add-ons) και επεκτάσεις (extensions) που υποκλέπτουν μηχανές αναζήτησης και άλλα.
“Το κακόβουλο λογισμικό trojan περιέχει διαφορετικά παρακλάδια που κυμαίνονται από απλά adware extensions που υποκλέπτουν τις αναζητήσεις μέχρι πιο εξελιγμένα κακόβουλα σενάρια που παραδίδουν τοπικά extensions για την κλοπή προσωπικών δεδομένων και την εκτέλεση διαφόρων εντολών“, εξήγησαν οι ερευνητές. “Αυτό το κακόβουλο λογισμικό trojan, που υπάρχει από το 2021, προέρχεται από απομιμήσεις ιστοσελίδων λήψης με add-ons για online παιχνίδια και βίντεο“.
Σε ορισμένες περιπτώσεις, τα extensions αλλάζουν την προεπιλεγμένη μηχανή αναζήτησης του προγράμματος περιήγησης σε μια διαφορετική, πιθανώς όπου οι απειλητικοί φορείς μπορούν να επωφεληθούν από την προβολή διαφημίσεων ή μέσω της οποίας μπορούν να αναπτύξουν πιο επιζήμιο κακόβουλο λογισμικό. Οι ερευνητές πρόσθεσαν επίσης ότι η αφαίρεση των add-ons είναι λίγο δύσκολη.
“Το extension δεν μπορεί να απενεργοποιηθεί από τον χρήστη, ακόμη και με τη λειτουργία Developer Mode ‘ON’“, δήλωσε η ReasonLabs. “Οι νεότερες εκδόσεις του script αφαιρούν τις ενημερώσεις του browser“.
[via]
