VPN un aizsardzība. Neviens negaidīja, ka ļaunprogrammatūru var tik viegli atrast oficiālā avotā.
Kopš 2024. gada februāra Chrome Web Store paplašinājumu veikalā tiek izplatīti ļaunprātīgi pārlūka paplašinājumi, kas maskējas kā noderīgas utilītas, bet patiesībā tiek izmantoti datu zādzībai, sesiju pārtveršanai un patvaļīgas koda palaišanai. Šie paplašinājumi ir izveidoti nezināmas grupas un ir vērsti pret lietotājiem, kuri meklē produktivitātes rīkus, VPN pakalpojumus, banku un kriptovalūtu platformas, kā arī mediju satura analīzes un izveides rīkus.
Saskaņā ar informāciju, ko sniedz DomainTools Intelligence komanda, ļaundari izveido viltus vietnes, kas izskatās kā reāli pakalpojumi, piemēram, DeepSeek, Manus, DeBank, FortiVPN un Site Stats. Šīs lapas pāradresē lietotājus uz viltus paplašinājumiem Chrome Web Store, kas no pirmā acu uzmetiena izpilda solītās funkcijas. Tomēr, papildus tam, tās nemanāmi zādzina sīkdatnes, lietotājvārdus un paroles, ievieto reklāmas, pāradresē datplūsmu uz ļaunprātīgiem resursiem un iejaucas tīmekļa lapu saturā, izmantojot DOM manipulācijas.
Briesmas pastiprina tas, ka manifest.json failā šie paplašinājumi sev piešķir pārmērīgas privilēģijas. Tas ļauj tiem:
-
piekļūt visām lietotāja apmeklētajām vietnēm,
-
lejupielādēt jebkādu kodu no attāliem serveriem,
-
izmantot WebSocket satiksmes maršrutēšanai,
-
apiet Content Security Policy aizsardzību, izmantojot notikumu apstrādātāju «onreset», kas iebūvēts pagaidu DOM elementos.
Kā lietotāji nonāk uz ļaunprātīgajām lapām, pagaidām nav precīzi noskaidrots, bet tiek pieņemts, ka tiek izmantotas standarta shēmas — pikšķerēšana, reklāmas un saites sociālajos tīklos. DomainTools atklāja, ka vietnēs bieži ir Facebook izsekošanas līdzekļi, kas var liecināt par reklāmu izvietošanu Meta platformās — lapās, grupās un reklāmas kampaņās.
Neskatoties uz Google centieniem, kas jau ir izdzēsis kaitīgos paplašinājumus no sava veikala, kibernoziedzniekiem joprojām ir plaša infrastruktūra: vairāk nekā 100 viltus vietnes un ar tām saistīti paplašinājumi. Pateicoties vietņu esamībai un izvietošanai oficiālajā paplašinājumu veikalā, ļaundariem izdodas parādīties meklēšanas rezultātos gan internetā, gan pašā Chrome Web Store, radot leģitimitātes ilūziju.
VPN un aizsardzība Lietotājiem ieteicams:
-
lejupielādēt paplašinājumus tikai no pārbaudītiem izstrādātājiem,
-
uzmanīgi lasīt atsauksmes,
-
analizēt pieprasītās atļaujas,
-
izvairīties no paplašinājumiem, kuru nosaukums vai logotips atgādina populārus produktus, bet atšķiras sīkumos
