Hey.lt - Nemokamas lankytojų skaitliukas
Apžvalgos ir naujienos

Įspėjimas vartotojams: Kenkėjiški „Chrome“ plėtiniai apsimeta VPN’ais, „YouTube“ ir „Fortinet“ įrankiais

Google Chrome naršyklės plėtiniai
Donatas Varnas
Komentarų: 0
4 min. skaitymo

Kibernetinio saugumo ekspertai skelbia apie rimtą naują grėsmę – daugiau nei 100 kenkėjiškų Google Chrome naršyklės plėtinių buvo aptikta oficialioje Chrome Web Store parduotuvėje. Šie plėtiniai slepia pažangų kenkėjišką kodą, kuris vykdo plataus spektro kibernetines atakas prieš nieko neįtariančius vartotojus.

Turinys
Kaip veikia šie pavojingi plėtiniai?Sofistikuota apgavystės schemaRealus pavojus vartotojams ir organizacijomsApsaugos priemonės ir rekomendacijosPlatesnės saugumo pamokas

Kaip veikia šie pavojingi plėtiniai?

Tyrimo metu paaiškėjo, kad šie plėtiniai nėra paprastos apgavystės. Jie iš tikrųjų suteikia žadėtą funkcionalumą – VPN paslaugas, dirbtinio intelekto pagalbą ar kitus naudingus įrankius. Tačiau paraleliai jie palaiko slaptą ryšį su kibernetinių nusikaltėlių valdomomais serveriais, iš kurių gauna instrukcijas vykdyti kenkėjiškas operacijas.

Pagrindinės grėsmės:

  • Slapukų vagystė – plėtiniai perima visus naršyklės slapukus ir sesijų žetonus
  • Nuotolinio valdymo galimybės – įsilaužėliai gali vykdyti komandas jūsų įrenginyje
  • Naršymo srauto manipuliacijos – keičiamas tinklalapių turinys ir įterpiamos netikros reklamos
  • Veiklos stebėjimas – fiksuojama visa vartotojo naršymo istorija ir elgsena

Sofistikuota apgavystės schema

Kibernetinio saugumo tyrėjai iš DomainTools nustatė gerai organizuotą kampaniją, kurios pagrindas – žinomų prekės ženklų imitavimas. Kenkėjai kuria profesionaliai atrodančius svetainių klonuus, kurie imituoja tokius žinomus produktus kaip:

  • Fortinet VPN sprendimai
  • YouTube funkcionalumo plėtėjai
  • DeepSeek AI įrankiai
  • Calendly planuoklės
  • Įvairūs VPN paslaugų teikėjai

Šie klonai pasiekiami per domenus tokius kaip forti-vpn[.]com, youtube-vision[.]com ar calendlydocker[.]com. Svetainės atrodo nepriekaištingai ir formuoja pasitikėjimą, todėl vartotojai patiki mygtuku „Add to Chrome”, kuris iš tikrųjų nukreipia į kenkėjišką plėtinį.

Realus pavojus vartotojams ir organizacijoms

Šių plėtinių poveikis gali būti katastrofiškas tiek asmeniniams vartotojams, tiek verslo organizacijoms:

Individualūs vartotojai rizikuoja:

  • Prarasti prieigą prie socialinių tinklų, el. pašto ir bankinių paskyrų
  • Tapti tapatybės vagystės aukomis
  • Susidurti su finansiniais nuostoliais

Organizacijos susiduria su:

  • Korporatyvinių duomenų nutekinimo rizika
  • VPN ir debesų saugyklų kompromitavimu
  • Galimais išpirkos reikalaujančiais programiniais įsilaužimais
  • Reputacijos ir finansiniais nuostoliais

Ypač pavojingas yra plėtinys fortivpn, kuris suspaudžia visus naršyklės slapukus, juos užkoduoja ir siunčia į infograph[.]top serverį, suteikdamas įsilaužėliams pilną prieigą prie vartotojo skaitmeninės tapatybės:

  • earthvpn[.]top
  • irontunnel[.]world and iron-tunnel[.]com
  • raccoon-vpn[.]world
  • orchid-vpn[.]com
  • soul-vpn[.]com
  • forti-vpn[.]com and fortivnp[.]com
  • debank-extension[.]world and debank[.]sbs, debank[.]click
  • youtube-vision[.]com and youtube-vision[.]world
  • deepseek-ai[.]link
  • calendlydaily[.]world, calendlydocker[.]com, calendly-director[.]com
  • whale-alerts[.]org and whale-alert[.]life
  • madgicxads[.]world and madgicx-plus[.]com
  • similar-net[.]com
  • workfront-plus[.]com
  • flight-radar[.]life

 

Apsaugos priemonės ir rekomendacijos

Norint apsisaugoti nuo šių grėsmių, būtina laikytis šių saugumo principų:

Plėtinių diegimo taisyklės:

  • Tikrinkite plėtinio kūrėjo reputaciją ir patikimumą
  • Analizuokite vartotojų atsiliepimus ir įvertinimus
  • Atidžiai peržiūrėkite reikalaujamus leidimus
  • Vengkite plėtinių, prašančių prieigos prie visų slapukų ar tinklalapių

Papildomos apsaugos priemonės:

  • Naudokite patikimas antivirusinės apsaugos programas
  • Reguliariai atnaujinkite naršyklę ir plėtinius
  • Įdiekite naršyklės saugumo plėtinius
  • Verslui rekomenduojami XDR (Extended Detection and Response) sprendimai

Jei įtariate kompromitavimą:

  1. Nedelsiant pašalinkite įtartiną plėtinį
  2. Atlikite pilną saugumo patikrą
  3. Pakeiskite visus svarbius slaptažodžius
  4. Stebėkite paskyrų veiklą ieškodami įtartinų prisijungimų

Platesnės saugumo pamokas

Ši kenkėjiška kampanija atskleidžia svarbią tiesą – net oficialios programų parduotuvės nėra absoliučiai saugios. Google vykdomos automatinės saugumo priemonės nespėja aptikti visų sofistikuotų grėsmių, ypač tų, kurios naudoja teisėtą funkcionalumą kaip dangą kenkėjiškam kodui.

Tai primena, kad kibernetinis saugumas – ne tik technologijų, bet ir žmogaus sąmoningumo klausimas. Vartotojų švietimas ir kritiškas mąstymas lieka viena iš svarbiausių apsaugos priemonių prieš besivystančias kibernetines grėsmes.

Saugumas prasideda nuo žinojimo. Būkite budrs, kritiški ir atsargūs naršydami internete – jūsų skaitmeninis saugumas priklauso nuo to.

Šaltinis: bleepingcomputer.com

Įvertink šį straipsnį

Suteikiame jums galimybę įvertinti mūsų turinį. Spustelėkite ant žvaigždės, kad įvertintumėte!

Vidutinis reitingas / 5. Balsų skaičius:

Kol kas nėra balsų! Būkite pirmas, įvertinęs šį įrašą.

Pasidalinkite šiuo straipsniu
Donatas V.
AutoriusDonatas Varnas
Sekti:
Donatas Varnas – KAIPKADA.LT portalo straipsnių autorius, besidomintis naujausiomis technologijomis, žiniatinklio tendencijomis ir dirbtinio intelekto pasauliu. Mano straipsniai padeda skaitytojams suprasti sudėtingas technologines naujoves, atrasti sprendimus ir neatsilikti nuo sparčiai besikeičiančio skaitmeninio pasaulio.
guest
0 Komentarai(ų)
Naujausi
Seniausi Daugiausiai balsavo
Įterpti atsiliepimai
Žiūrėti visus komentarus

Jus gali sudominti