Rekisteröidy
AfterDawn logo

Avast: nämä 28 Chromen ja Edgen lisäosaa sisältävät haittaohjelmia - peräti 3 miljoonaa asennuskertaa

Avast: nämä 28 Chromen ja Edgen lisäosaa sisältävät haittaohjelmia - peräti 3 miljoonaa asennuskertaa
Janne Yli-Korhonen Janne Yli-Korhonen

Avast on löytänyt ainakin 28 Google Chrome- ja Microsoft Edge-selaimen lisäosasta haitallista koodia, joka ohjaa käyttäjän mainossivuille tai kalastelusivuille varastaakseen käyttäjän henkilökohtaisia tietoja, kuten sähköpostiosoitteen.

Useat löydetyistä haittaohjelmista liittyvät jollakin tavalla Instagramiin tai videopalveluihin. Lisäosat lupaavat tuoda esimerkiksi mahdollisuuden ladata kuvia Instagramista tietokoneelle. Tällaisia haitallisia lisäosia on ladattu peräti 3 miljoonaa kertaa.

Haitallisten lisäosien kerrotaan ohjaavan liikennettä ensin hyökkääjän omille servereille ja nettisivuille ennen käyttäjän siirtymistä halutulle nettisivulle, kun käyttäjä on klikannut linkkiä.

Avastin mukaan lisäosat ovat mahdollisesti toimineet normaalisti aluksi ja haitallinen toiminta on aloitettu vasta, kun lisäosa on tullut suosituksi. Haitallisen lisäosan tunnistaminen on tehty myös hankalaksi, sillä lisäosa osaa piilottaa itsensä ja lopettaa haitallisen toiminnan, jos se tunnistaa käyttäjän etsivän tietoa lisäosasta.


Avastin tutkijat alkoivat seuraamaan lisäosien toimintaa marraskuussa 2020, mutta tutkijat uskovat tällaisen haitallisen toiminnan jatkuneen mahdollisesti jo vuosia.

Nämä lisäosat ovat luokiteltu haittaohjelmiksi

Chrome:

  • Direct Message for Instagram
  • DM for Instagram
  • Invisible mode for Instagram Direct Message
  • Downloader for Instagram
  • App Phone for Instagram
  • Stories for Instagram
  • Universal Video Downloader
  • Video Downloader for FaceBook
  • Vimeo Video Downloader
  • Zoomer for Instagram and FaceBook
  • VK UnBlock. Works fast.
  • Odnoklassniki UnBlock. Works quickly.
  • Upload photo to Instagram
  • Spotify Music Downloader
  • The New York Times News


Edge:

  • Direct Message for Instagram
  • Instagram Download Video & Image
  • App Phone for Instagram
  • Stories for Instagram
  • Upload photo to Instagram
  • Instagram App with Direct Message DM
  • Universal Video Downloader
  • Video Downloader for FaceBook
  • Vimeo Video Downloader
  • Video Downloader for YouTube
  • SoundCloud Music Downloader
  • Volume Controller
  • Pretty Kitty, The Cat Pet


Avast huomautti Googlea ja Microsoftia näistä löydetyistä haittaohjelmista. Suurin osa on jo poistettu latauspaikoista.

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT