Știți că trebuie să fiți atenți la ceea ce instalați pe computerul dvs. – sau cel puțin ar trebui să știți până acum. Dar browserele web devin atât de complexe și puternice încât sunt, în esență, mici mașini virtuale care se întâmplă să redea videoclipuri YouTube. Deci, să profităm de încă o ocazie pentru a ne reaminti că avem nevoie de același tip de grijă și precauție atunci când instalăm extensii de browser, chiar și din surse aparent „sigure”. Ca exemplu, un program malware a fost instalat pe milioane de PC-uri prin intermediul unei extensii pentru browserul Google Chrome, care a fost descărcată și instalată de peste un milion de ori.
Informația a fost raportată de firma de cercetări de securitate Guardio Labs, care a detectat cel mai recent lot de extensii care deturnează rezultatele căutării pentru a injecta publicitate în pagini altfel benigne.
Așa-numitul adware „Dormant Colors” este răspândit în peste treizeci de extensii individuale impresionante atât în Magazinul web Chrome, cât și în depozitul de suplimente Microsoft Edge. (Cea mai recentă versiune de Edge se bazează pe motorul Chromium și poate rula extensii bazate pe Chrome fără modificări.) Extensiile au fost, de asemenea, identificate pe site-uri de descărcare video spam.
Extensiile identificate ca acând malware au fost eliminate din diferitele magazine de extensii pentru Google Chrome sau Edge. Oricine are următoarele extensii instalate în browser ar trebui să le elimine imediat:
- Action Colors
- Background Colors
- Border Colors
- Change Color
- Colors Mode
- Colors Scale
- Dood Colors
- Get Colors
- Hex Colors
- Imginfo
- Mega Colors
- Mix Colors
- More Styles
- Nino Colors
- Power Colors
- Refrech Color [sic]
- Single Color
- Soft View
- Style Flex
- Super Colors
- WebPage Colors
- What Color
- Xer Colors
Pe lângă injectarea de publicitate în paginile standard, malware-ul poate atașa link-uri afiliate la site-uri web de cumpărături populare, asigurând dezvoltatorului același tip de site-uri legitime cu venituri afiliate pe care le obțin din legarea produselor. Deși este posibil ca extensiile să trimită utilizatorii către pagini de phishing configurate pentru a fura informații de conectare, acest lucru nu a fost observat până acum.
În timp ce Google și Microsoft par să fi eliminat extensiile despre care se știe că sunt compromise, nimic nu îi împiedică pe dezvoltatori să facă pur și simplu mai multe conturi și să le reîncarce, ca să nu mai vorbim despre versiunile „sălbatice” încărcate pe site-urile de spam. Pentru a vă proteja, verificați întotdeauna sursa unei extensii de browser și mențineți un antivirus activ.
