Néhányan még a Google -tól és a Microsoft -tól is kaptak „Ellenőrzött” és „kiemelt” jelvényeket
WTF?! Számos böngészőhosszabbítás, összesen több mint 2,3 millió letöltéssel, állítólag eltérítették a böngészési munkameneteket és a felhasználói tevékenységek nyomon követését. Ezek közül a rosszindulatú kiegészítők közül sok évek óta elérhető a Chrome és az Edge webes üzletekben, néhányuk még az áhított „kiemelt” és „ellenőrzött” jelvényeket is megkapja, komoly kérdéseket vetve fel a Google és a Microsoft által használt kiterjesztési felülvizsgálati folyamatokkal kapcsolatban.
A KOI Security kutatói szerint a rosszindulatú kiterjesztések egy olyan összehangolt művelet részét képezték, amelyben legalább 18 ismert kiegészítő szerepel a Chrome és a Edge kiterjesztő üzletekben. A „Reddirection” -nek szinkronizálva, a böngésző -eltérítési kampányról úgy gondolják, hogy több mint 2,3 millió felhasználót fertőzött mindkét böngészőben, így ez az egyik legnagyobb ilyen típusú művelet, amelyet valaha is dokumentáltak.
Az egyik gyanús kiterjesztés, a Color Picker-GECO, több mint 100 000 telepítés volt a Chrome-ra és 4,2-csillagos besorolással több mint 800 véleményből. Hasonlóképpen magas besorolást kapott a Microsoft Edge Add-Ons Store-ban, több mint 1000 telepítéssel, így a legitimitás megjelenése.
A kiterjesztést „gondosan kidolgozott trójai lónak” írta le, Idan Dardikman, a KOI biztonsági elemzője megjegyezte, hogy ez nem az amatőr csalók munkája, hanem egy kifinomult művelet, amelyet egyének zavartak, akik egyértelműen tudták, mit csinálnak. Míg a kiterjesztést azóta eltávolították a Chrome Web Store-ból, az írás idején még mindig elérhető volt az Edge Adderts Ons Store-ban.
A kampány további rosszindulatú kiterjesztései között szerepel a különféle hangulatjelek billentyűzetek, időjárás -előrejelző eszközök, video sebességszabályozók, VPN -proxyk a Discord és a Tiktok számára, a sötét téma -engedélyezők, a hangerő -booster és a YouTube -blokkolók. Legtöbben meglehetősen jól végezték el hirdetett funkcióikat, ami lehetővé tette számukra, hogy évekig észrevétlenül maradjanak.
Ezeknek a kiterjesztéseknek a része állítólag ártalmatlanul kezdődött, néhányuk még egy „ellenőrzött” jelvényt is keresett a Chrome Web Store -ban. A kódex évekig tiszta maradt, mielőtt a rosszindulatú funkciókat csendesen bevezetik a frissítések útján. Ezek a frissítések lehetővé tették, hogy a rejtett kód automatikusan telepítse az eszközök millióit mindkét böngészőben, felhasználói interakció nélkül.
A KOI kutatói olyan tanácsadást adtak ki, amelyben sürgette az érintett felhasználókat, hogy azonnal távolítsák el az összes gyanús kiterjesztést a Chrome -ból és az Edge -ből. A felhasználóknak azt is javasoljuk, hogy töröljék böngésző adataikat a tárolt nyomkövető azonosítók kiküszöbölése és az igény szerinti, rendszerszintű rosszindulatú szkennelések elvégzéséhez, hogy ellenőrizzék a további fertőzéseket.
A Reddirection kampányhoz kapcsolódó rosszindulatú kiterjesztések teljes listája elérhető a KOI Security Blog -ban a Medium oldalon.