Կիբերանվտանգության Avast ընկերությունը Google Chrome- ում և Microsoft Edge- ում հայտնաբերել է առնվազն 28 երրորդ կողմի զննարկչի ընդլայնումներ, որոնք վարակված են չարամիտ ծրագրերով:
Կիբերանվտանգության Avast ընկերությունը հայտնաբերել է առնվազն 28 երրորդ կողմի զննարկչի ընդլայնում Google- ը Chrome- ը և Microsoft Edge- ը, որոնք պարունակում են թաքնված վնասակար ծրագրեր: Չարամիտ ծրագրերի մեծ մասը մշակվել է Facebook- ի և YouTube- ի նման խոշոր առցանց պլատֆորմների օգտագործման համար, չնայած ոչ հենց իրենք `ծրագրերի, և կարող է գողանալ անձնական տվյալներ կամ օգտվողներին վերահղել դեպի գովազդներ կամ ֆիշինգի կայքեր: Avast- ի գնահատմամբ ՝ ամբողջ աշխարհի շուրջ երեք միլիոն մարդ կարող է տուժել ՝ հիմնվելով հավելվածների խանութների ներբեռնման տվյալների վրա:
Google Chrome- ը գործարկվել է 2008-ին և դրան ընդարձակումներ ավելացնելու հնարավորությունը, ինչպես արդեն կարելի էր անել Firefox- ի հետ, ներդրվել է 2009-ին: Microsoft- ի Edge զննարկիչը, որն այս տարի գործարկվել է, նույնպես ընդարձակելի է այս եղանակով: Ընդլայնումները օգտվողներին տալիս են զննարկիչը հարմարեցնելու միջոց `իրենց կարիքներին համապատասխան գործիքներով, որոնք այնքան էլ օգտակար չեն լինի, որպեսզի ստանդարտորեն ներկառուցվեն զննարկչի մեջ: Յուրաքանչյուրը կարող է ընդլայնում մշակել, ինչը նշանակում է, որ կան հարուստ օգտակար գործիքներ, ասենք, Chrome- ին ավելացնելու համար, որը Google- ը երբեք իրեն չէր ստեղծի, բայց այդ բաց լինելը նաև ստեղծում է անվտանգության պոտենցիալ սպառնալիք: Խարդախ ծրագրավորողները կարող են ընդարձակումներն օգտագործել որպես օգտագործողի տեղեկատվությունը գողանալու կամ որսալու, կամ օգտվողներին անվստահելի կայքեր ուղղորդելու պոտենցիալ միջոց:
Avast's Threat Intelligence թիմը սկսեց դիտարկել սպառնալիքը այս տարվա նոյեմբերին ընդլայնումների միջոցով չարամիտ ծրագրերի մասին, բայց ասում է, որ Chrome Web Store- ի ակնարկները ենթադրում են, որ դրանք կարող են թվագրվել մինչև 2018-ի դեկտեմբեր: Մարդկանց համար ընդարձակումները կարող են հետագա վնասակար ծրագրերը ներբեռնել օգտագործողի համակարգչի վրա և նաև թաքցնել: Հետազոտողները կարծում են, որ չարամիտ ծրագրի նպատակը փող աշխատելն է, որի մշակողները վճարվում են, օրինակ, գովազդների վերահղման համար: Ենթադրվում է, որ քննարկվող ընդարձակումները հատուկ ստեղծվել են ներկառուցված չարամիտ ծրագրերի միջոցով, թույլատրվել է հայտնի դառնալ նախքան չարամիտ ծրագրերի ավելացումը, կամ վաճառվել են ինչ-որ պահի ՝ այն բանից հետո, երբ ստեղծվել են չարամիտ ծրագրեր:
Chrome & Edge- ի ո՞ր ընդլայնումներն են չարամիտ ծրագրեր պարունակում:
Տուժած ընդլայնումների ցանկը հետևյալն է. Ուղիղ հաղորդագրություն Instagram- ի համար (Google Chrome և Microsoft Edge); DM Instagram- ի համար (Google Chrome); Instagram- ի ուղղակի հաղորդագրության համար անտեսանելի ռեժիմ (Google Chrome); Instagram- ի համար ներբեռնիչ (Google Chrome); Instagram- ի ներբեռնում տեսանյութ և պատկեր (Microsoft Edge); Հավելվածի հեռախոս Instagram- ի համար (Google Chrome & Microsoft Edge); Պատմություններ Instagram- ի համար (Google Chrome & Microsoft Edge); Universal Video Downloader (Google Chrome & Microsoft Edge); Տեսանյութերի ներբեռնում FaceBook- ի համար (Google Chrome & (Microsoft Edge); Vimeo Video Downloader (Google Chrome & Microsoft Edge); Volume Controller (Microsoft Edge); Zoomer Instagram- ի և FaceBook- ի համար (Google Chrome); VK UnBlock: Արագ աշխատում է: ); Odnoklassniki- ի արգելափակում: Արագ աշխատում է. (Google Chrome); Վերբեռնեք լուսանկարը Instagram- ում (Google Chrome & Microsoft Edge); Spotify Music Downloader (Google Chrome); Pretty Kitty, The Cat Pet (Microsoft Edge); Video Downloader YouTube- ի համար (Microsoft Edge); SoundCloud Երաժշտություն ներբեռնող (Microsoft Edge); The New York Times News (Google Chrome); Instagram հավելված ՝ Direct Message DM (Microsoft Edge):
Եթե օգտագործողի կողմից տեղադրված են այս ընդարձակումներից որևէ մեկը, Avast- ը խորհուրդ է տալիս դրանք անջատել կամ տեղահանել առնվազն մինչ խնդրի լուծումը, իսկ այնուհետև անվտանգության համակարգչային ծրագիրը օգտագործվում է նրանց համակարգիչը սկանավորելու համար: Նշել է, որ ազդակիր ընդարձակումները դեռ հասանելի են ներբեռնելու համար, բայց կապվել է ինչպես Google- ի, այնպես էլ Microsoft- ի հետ ՝ դրանք հաղորդելու համար:
Աղբյուրը ՝ Ավաստ