Kyberturvallisuustutkijat sanoivat, että selainlaajennuksiin piilotetut uhat vaikuttivat yli 1,3 miljoonaan käyttäjään vuoden 2022 ensimmäisellä puoliskolla.
Luku on yli 70 prosenttia saman uhan kohteena olevien käyttäjien määrä vuoden 2021 aikana.
Kasperskyn tutkijat analysoivat, millaisia riskejä viattoman näköiset selainlaajennukset aiheuttavat käyttäjille ja lisäosien alle uhkia piilottavien kyberrikollisten toimintaan.
Selainlaajennuksissa olevat uhat, jotka jäljittelevät suosittuja sovelluksia, kuten Google Translator, tai hyödyllisiä toimintoja, kuten PDF Converter tai Video Downloader, voivat lisätä uhat, kerätä tietoja käyttäjien selaushistoriasta ja jopa etsiä kirjautumistietoja.
“Jopa selainlaajennukset, jotka eivät sisällä haitallista hyötykuormaa, voivat olla vaarallisia. Esimerkiksi kun näiden lisäosien kehittäjät myyvät kerättyjä käyttäjätietoja muille yrityksille, mikä saattaa paljastaa tietonsa jollekin, jonka ei pitänyt nähdä niitä,”Sanoi Anton Ivanov, vanhempi tietoturvatutkija.
Näkyvin selainlaajennusten varjolla levinnyt uhka on ollut mainosohjelmat – ei-toivotut ohjelmistot, jotka on suunniteltu oksentamaan näytölle.
Tällaiset perustuvat yleensä selaushistoriaan käyttäjien kiinnostuksen herättämiseksi, bannerien upottamiseksi verkkosivuille tai uudelleenohjaamiseksi kumppanisivuille, joilla kehittäjät voivat ansaita rahaa, laillisten hakukonemainosten sijaan.
Kasperskyn asiantuntijat havaitsivat tammikuun 2020 ja kesäkuun 2022 välisenä aikana yli 4,3 miljoonaa yksittäistä käyttäjää, jotka kohtasivat mainosohjelmia piiloutuneena selainlaajennuksiin, mikä tarkoittaa, että noin 70 prosenttia kaikista vaikutuksista kärsivistä käyttäjistä on kohdannut tämän uhan.
Mainosohjelmat voivat seurata kaikkea, mitä käyttäjä hakee, ja sitten mainostaa näitä tuotteita kumppanimainoksilla hakukoneissa.
Vuonna 2020 Google poisti 106 haitallista selainlaajennusta Chrome Web Storestaan.
Näitä haitallisia laajennuksia ladattiin yhteensä 32 miljoonaa kertaa, mikä vaarantaa miljoonien käyttäjien tiedot.
“Tätä ei kuitenkaan tapahdu usein. Pääasiallinen tapa haitallisten lisäosien levittämiseen on kolmannen osapuolen resurssien kautta, raportin mukaan.
FacebookTwitterLinkedin
