Výzkumný tým z bezpečnostní firmy Malwarebytes Labs upozornil na existenci velice nepříjemných malwarů pro Chrome a Firefox. Jedná se o doplňky, které vás přesměrovávají na různé podvodné výsledky vyhledávání nebo jiné stránky. Doplňky potenciálně mohou např. i špehovat vaše aktivity v prohlížeči, to ovšem tentokrát potvrzeno nebylo.
Než se někdo probere zdrojovými kódy, podívejte se s námi, jak se nově objevených škodlivých doplňků (ne)zbavíte.
Tiempo en colombia en vivo
Odchod z podvodných stránek, pokud na ně narazíte, je skoro nemožný (aspoň pro běžného člověka), neboť stránka vás zaplaví upozorněním, že bez instalace doplňku není možné stránku opustit. Řad lidí je tak donucena k instalaci. A co hůř, doplněk Tiempo en colombia en vivo pro Chrome při pokusu navštívit stránku s nainstalovanými doplňky (chrome://extensions/) provedl obranu v podobě přesměrování na stránku chrome://apps/?r=extensions.
Tento konkrétní doplněk pak po instalaci uměle zvyšoval sledovanost videí na YouTubu, což si můžete ověřit v historii prohlížení. Odstranění tohoto malwaru je méně znalé obtížné. Buď vám pomůže váš antivirový software, nebo potenciálně jiný externí nástroj na odebírání doplňků z prohlížečů, tj. např. CCleaner.
Výzkumník zjistil, že v boji s malwarem nepomáhá vypnutí JavaScriptu v prohlížeči, přejmenování jednoho ze souborů doplňku ani aktivace prohlížeče v režimu se všemi doplňky vypnutými. Google doplněk Tiempo en colombia en vivo ze svého katalogu odstranil až 19 dní po nahlášení. Teoreticky se s ním nadále můžete potkat na různých podvodných stránkách.
Útěk z nich může vést k již uvedenému zahlcení dialogy vyzývajícími k instalaci doplňku. Malwarebytes Labs radí otevřít nový panel klávesovou zkratkou Ctrl+T. Díky tomu vám bude umožněno zavřít panel s problémovou stránkou klepnutím myší na křížek. Google pro Ars Technicu řekl, že již toto a jedno dalších rozšíření z dotčených instalací i z katalogu odebral. Pomalou reakci nevysvětlil.
FF Helper Protection
Jiný podobně zákeřný malware firma objevila také pro Firefox. Tentokrát jde o doplněk jménem FF Helper Protection. Firefox před instalací varuje, podvodná stránka vám ale ukáže návod, jak varování ignorovat. Dále se doplněk chová podobně jako výše uvedený kousek v tom, že vás nenechá vstoupit na stránku s nainstalovanými doplňky (about:addons), odkud byste ho mohli odebrat.
Zbavíte se ho však snáze než ve Chromu. Zatímco Chrome při spuštění v režimu bez doplňků na seznamu doplňků neukazuje žádné položky, Firefox v nouzovém režimu nainstalovaný doplňky zobrazuje, ty jen nejsou aktivní. Proto když prohlížeč spustíte v nouzovém režimu, můžete škodlivý doplněk normálně odebrat. Na stránku se dostanete mj. klávesovou zkratkou Ctrl+Shift+A. Podle všeho se tento doplněk v oficiálním katalogu neobjevil.
Závěr
Do jinak bezpečných prohlížečů mohou doplňky vnášet chaos a bohužel také škodlivé aktivity. I proto se ostatně Mozilla odklonila od starého typu doplňků, které mohly mít na prohlížeč velký vliv. I ty nové a funkčně omezené, jak se ukazuje, mohou napáchat škody. Chrome je dnes nejrozšířenějším prohlížečem, proto je logické, že bude pod největším útokem. O to víc se ale opět dostává do popředí otázka, zda je žádoucí, aby příchod doplňků od oficiálního katalogu nekontroloval žádný člověk.
Na to jsme poukazovali už na podzim v souvislosti s těžbou kryptoměn v prohlížečích, s čímž měla problém i Mozilla. Případy problémových doplňků se množí. Pár dní před uvedeným reportem bylo zase jiným výzkumníkem z firmy ICEBRG zjištěno, že jiný škodlivý doplněk pro Chrome si nainstalovalo zhruba půl milionu lidí.
V případě doplňků pro firefox by stačilo jednoduše je projít. Není jich tak moc. Udržovat zvlášt/ viditelně oddělit ty s garancí od očividných šméček. Bych řekl, že ty story jsou v tomhle větší hrozba než windows klasika – najdu na netu co chci, stáhnu nainstaluju. Takhle lidi hledají neví co…
Takhle to bývalo, ale tvůrci addonů si stěžovali, že Mozille trvá celé dny než jim addony autorizují.
Co se tyka Firefoxu, tak pokud se v Mozilla adons doplnek neobjevil ,tak je vse OK. Normalne jsou doplnky odjinud zablokovane a tak musi uzivatel provest zcela jednoznacnou cinnost k tomu, aby to do prohlizece dostal a je to teda jen jeho problem.
V pripade Chrome jde zase o typicky googlovsky postoj. Na jednu stranu prave Google rozviril problematiku Melta/Spektra a zavaril tak Intelu, Microsoftu i AMD, na druhou stranu sam dela mnohonasobne vetsi a skodlivejsi chyby, kdyz necha do sveho Storu proniknout falesne doplnky. Take opravdu Google dekujeme za tvou totalni ignoranci.