„Barevné“ rozšíření pro Chrome infikovalo víc než milion počítačů

31. 10. 2022

Sdílet

 Autor: Adobe Stock
V oficiálních nabídkách pro Chrome a Edge byla třicítka prohlížečových rozšíření obsahujících nechtěný adware.

Kdykoliv něco instalujete do počítače, je třeba být opatrný. Internetové prohlížeče se stávají natolik komplexními a výkonnými, že představují prakticky svého druhu virtuální stroje schopné jen tak mimoděk přehrávat videa na YouTube. 

Využíváte už ve firmě autonomní agenty postavené na bázi umělé inteligence?

Připomeňme si proto při té příležitosti, že opatrnost je na místě i tehdy, instalujeme-li prohlížečová rozšíření. A to i v těch případech, kdy pocházejí z důvěryhodných – a chtělo by se tak říct bezpečných – zdrojů. Varováním může být aktuální případ malwaru, který se právě skrz rozšíření dostal do víc než milionu počítačů.

Na sérii rozšíření, která je schopná vložit nevyžádané reklamy do jinak neškodných výsledků vyhledávání, upozorňuje společnost Guardio Labs. Adware označovaný jako Dormant Colors je rozšířen ve třicítce různých rozšíření, která šlo najít v Chrome Web Storu i v oficiální nabídce pro prohlížeč Edge. 

Na infikovaná rozšíření však lze narazit i na pochybných stránkách s video obsahem ke stažení. Přinejmenším z oficiálních zdrojů už byla odstraněna, máte-li však některé z nich nainstalované, měli byste jej neprodleně odstranit:

ICTS24

  • Action Colors
  • Background Colors
  • Border Colors
  • Change Color
  • Colors Mode
  • Colors Scale
  • Dood Colors
  • Get Colors
  • Hex Colors
  • Imginfo
  • Mega Colors
  • Mix Colors
  • More Styles
  • Nino Colors
  • Power Colors
  • Refrech Color
  • Single Color
  • Soft View
  • Style Flex
  • Super Colors
  • WebPage Colors
  • What Color
  • Xer Colors

Krom toho, že podvodná rozšíření mohou vkládat reklamy na standardní webové stránky, můžou na stránky údajně vkládat také partnerské odkazy na populární nákupní weby a generovat tak autorům malwaru stejné příjmy z reklamy, jaké mají legitimní weby. Vyloučeno není ani přesměrovávání uživatelů na phishingové stránky za účelem zcizení jejich přihlašovacích údajů, byť toto chování zatím hlášeno nebylo.

Chcete dostávat do mailu týdenní přehled článků z Computerworldu? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.

I když Google a Microsoft pochybná rozšíření z nabídky svých obchodů stáhli, jejich tvůrcům nebrání nic v tom, aby je pod jinými účty nahráli znovu. Nemluvě o jejich nabídce mimo tyto oficiální obchody. Buďte tedy obezřetní a vždy raději dvakrát zkontrolujte autora a zdroj, odkud stahujete.

 

Security World si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí.  Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.