Το Nano Adblocker και το Nano Defender περιέχουν κακόβουλο λογισμικό: εγκαταστάθηκαν 300.000 φορές

Το Nano Adblocker και το Nano Defender περιέχουν κακόβουλο λογισμικό: εγκαταστάθηκαν 300.000 φορές

Έχει σημάνει κόκκινος συναγερμός για δύο επεκτάσεις τύπου adblock του Chrome: Το Nano Adblocker και το Nano Defender, ενώ αξίζει να σημειωθεί πως και οι δύο επεκτάσεις εγκαταστάθηκαν συνολικά 300.000 φορές στο πρόγραμμα περιήγησης της Google. Τα συγκεκριμένα λογισμικά κατηγορούνται ότι έχουν παραβιάσει συστηματικά τους λογαριασμούς των χρηστών στα μέσα κοινωνικής δικτύωσης (social media). Το πρόβλημα με αυτήν την απαράδεκτη κατάσταση ξεκίνησε όταν δύο οι επεκτάσεις άλλαξαν ιδιοκτησία πριν δύο εβδομάδες περίπου.

Ο Hugo Xu, προγραμματιστής του Nano Adblocker και του Nano Defender, δήλωσε πριν από περίπου δύο εβδομάδες ότι δεν είχε πλέον χρόνο να διατηρήσει το έργο, με συνέπεια να πουλήσει τα δικαιώματα σε άλλη εταιρεία. Και οι δύο επεκτάσεις ήταν καταχωρημένες στο Chrome Web Store της Google. Νωρίτερα αυτήν την εβδομάδα, ωστόσο, ο Raymond Hill, προγραμματιστής της επέκτασης uBlock Origin προειδοποίησε το ευρύ κοινό ότι οι νέοι κάτοχοι των δύο επεκτάσεων είχαν εισαγάγει κακόβουλο κώδικα που προέβαινε σε συλλογή δεδομένων.

Η Hill παρατήρησε αμέσως ότι οι επεκτάσεις είχαν την ικανότητα να ελέγχουν εάν η συσκευή που έτρεχε το πρόγραμμα περιήγησης ήταν ανοιχτό και σε περίπτωση θετικής απόκρισης έστελναν ένα αρχείο «αναφοράς» σε έναν απομακρυσμένο διακομιστή. Μια δεύτερη ασυνήθιστη συμπεριφορά αυτών των δύο λογισμικών «αποκλεισμού διαφημίσεων» είναι η αυτόματη αποστολή μεγάλου αριθμού «likes» σε αναρτήσεις στο Instagram, χωρίς καμία παρέμβαση του χρήστη, δηλαδή ο λογαριασμός του έκανε like χωρίς να το γνωρίζει.

Αυτή η συμπεριφορά οδήγησε στην υπόθεση ότι οι επεκτάσεις έχουν πρόσβαση σε cookie ελέγχου ταυτότητας και τα εκμεταλλεύονται για να αποκτήσουν πρόσβαση σε λογαριασμούς χρηστών στα κοινωνικά δίκτυα. Δεδομένου ότι ο νέος προστιθέμενος κακόβουλος κώδικας μπόρεσε να συλλέξει cookies σε πραγματικό χρόνο, αυτό σημαίνει ότι ενδέχεται να έχουν διαρρεύσει ευαίσθητες πληροφορίες.

Τα στοιχεία που συλλέχθηκαν μέχρι σήμερα δείχνουν ότι οι επεκτάσεις μπορούν να φορτώνουν κρυφά δεδομένα χρήστη, αποκτώντας μη εξουσιοδοτημένη πρόσβαση σε τουλάχιστον έναν ιστότοπο και, για αυτό, παραβιάζουν τους όρους παροχής υπηρεσιών της Google. Οι επεκτάσεις καταργήθηκαν από το Chrome Web Store, ενώ η Google εξέδωσε προειδοποίηση που δείχνει ότι δεν είναι ασφαλείς. Η συμβουλή είναι προφανώς ότι, για όσους έχουν εγκαταστήσει αυτές τις επεκτάσεις, να τις αφαιρέσετε το συντομότερο δυνατό.

Τα Nano Adblocker και Nano Defender είναι επίσης διαθέσιμα στα καταστήματα επέκτασης Firefox και Microsoft Edge. Οι εκδόσεις για αυτά τα προγράμματα περιήγησης φαίνεται ότι δεν επηρεάζονται επί του παρόντος από το πρόβλημα, αν και αξίζει να δώσετε προσοχή στο γεγονός ότι το Edge, με βάση το Chromium , μπορεί επίσης να εγκαταστήσει επεκτάσεις από το Chrome Web Store. Όσοι έχουν χρησιμοποιήσει τις επεκτάσεις Nano Adblocker και Nano Defender στο Edge από το Chrome Web Store θα πρέπει επίσης να τις καταργήσουν το συντομότερο δυνατό.

Είναι επίσης σημαντικό να υπογραμμιστεί ότι εάν οι επεκτάσεις έχουν καταφέρει να φορτώσουν τα cookie περιόδου λειτουργίας, καλό είναι να αποσυνδεθείτε πλήρως από όλους τους ιστότοπους στους οποίους έχετε εγγραφεί: Αυτή η ενέργεια οδηγεί στο να καταστήσουν τα cookie περιόδου λειτουργίας άκυρα και, επομένως, τα εμποδίζει να χρησιμοποιηθούν για οποιαδήποτε μη εξουσιοδοτημένη πρόσβαση. Ως πρόσθετη προφύλαξη, συνιστάται επίσης η αλλαγή κωδικών πρόσβασης.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Παρακαλώ εισάγετε το σχόλιο σας!
Παρακαλώ εισάγετε το όνομά σας