Przejmą ci konto WhatsApp. Na liście aż 131 pozycji
Uważaj, jakie rozszerzenia instalujesz w przeglądarce Chrome. Niektóre z nich mogą włamać się na WhatsAppa.
Eksperci ds. cyberbezpieczeństwa ostrzegają przed nowym i nieco nietypowym zagrożeniem. Okazuje się, że niektóre rozszerzenia do Google Chrome mogą być niebezpieczne. Jednak w tym wypadku nie działają jak typowy malware. Nie kradną naszych danych. Zamiast tego włamują się na konto na WhatsAppie.
Szkodliwe rozszerzenia do Google Chrome
Eksperci zidentyfikowali aż 131 groźnych rozszerzeń do Google Chrome. Wszystkie dzieli podobny kod i identyczna infrastruktura, co dowodzi, że są częścią jednej wielkiej kampanii. Powstały one do przejmowania kont na WhatsAppie.
Nie jest to klasyczny malware. Funkcjonują one jako wysoce ryzykowne automatyczne narzędzia spamujące, które nadużywają zasad platformy. Kod jest wstrzykiwany bezpośrednio do strony internetowej WhatsApp, działając równolegle ze skryptami WhatsApp, automatyzując masowe wysyłanie wiadomości i planowanie w sposób mający na celu ominięcie zabezpieczeń antyspamowych WhatsApp.
Złośliwe rozszerzenia pojawiają się od przynajmniej 9 miesięcy. Ostatnie zostały dodane dosłownie kilka dni temu, co dowodzi, że złośliwa kampania cały czas trwa. Większość rozszerzeń została opublikowana w Chrome Web Store przez konta "WL Extensão" oraz "WLExtensao". Na liście znajdują się takie rozszerzenia jak:
- YouSeller (ponad 10 tys. użytkowników)
- Organize-C (5 tys. użytkowników)
- DBX WHat (1 tys. użytkowników)
Pełną listę znajdziecie na stronie firmy Socket, która ostrzega przed zagrożeniem. Z perspektywy polskich użytkowników pocieszającą informacją jest fakt, że kampania wycelowana jest głównie w użytkowników angielskojęzycznych oraz Brazylijczyków. To jednak kolejna przestroga przed instalowaniem na komputerze czy telefonie oprogramowania o nieznanym pochodzeniu.
