Rozszerzenia przeglądarek są czasem bardzo przydatne, a ich funkcjonalność obejmuje m.in. narzędzia wyszukiwania, proste gry, czy nawet wsparcie nawigacji. W rzeczywistości ta użyteczna opcja nowoczesnych przeglądarek może być jednak wykorzystywana przez przestępców. Jak to możliwe? Przeczytajcie w poniższym tekście.
Niebezpieczne banery
Najbardziej narażeni są w tym wypadku regularni użytkownicy stron z nielegalnym streamingiem. Wiele tego typu stron jest przepełnionych bannerami reklamowymi. Co ważne, wykorzystywanie banerów reklamowych do nielegalnych celów nie jest również niczym nowym. W tym kontekście przez pewien czas używano pojęcia „malvertisingu” (stworzonego z połączenia angielskiego przymiotnika „złośliwy” i rzeczownika „reklama”) jako środka rozprzestrzeniania się złośliwego oprogramowania. Jednak w opisywanym przypadku banner reklamowy wykorzystywany jest do zainstalowania rozszerzenia przeglądarki. Ma ono pokazywać dane dotyczące optymalizacji wyszukiwarki (SEO), co samo w sobie nie stanowi żadnego zagrożenia (dlatego też wielu użytkowników wyraża zgodę na jego instalację).
Jednak w tle rozszerzenie to uruchamia pewne funkcje o potencjalnie złośliwych właściwościach. Zapytania pierwotnie wpisywane w Google mogą być przekierowywane do innej wyszukiwarki, co dla użytkownika stanowi pewną niedogodność, ponieważ chciał on przecież skorzystać z tej konkretnej wyszukiwarki. A co zyskuje przestępca? Autor tego rozszerzenia przeglądarki za każde przekierowane zapytanie otrzymuje prowizję. W pojedynczym przypadku jest to zaledwie ułamek centa, ale biorąc pod uwagę fakt, że rozszerzenie może zostać zainstalowane na wielu urządzeniach na całym świecie, łącznie otrzymuje całkiem pokaźną sumę.
– Złośliwe rozszerzenia przeglądarek lub rozszerzenia wyposażone w potencjalnie niechciane funkcje stają się coraz większym problemem – mówi Robert Dziemianko z G DATA. – Rozszerzenia te mogą przekierowywać na inne strony po to, by ich autorzy czerpali z tego zysk, lub nawet instalować minery kryptowalut. To może z kolei skutkować wzrostem rachunków za energię elektryczną oraz zwiększonym zużyciem systemu. Tym, co łączy wszystkie tego typu rozszerzenia, jest fakt, że są one stosunkowo trudne do wykrycia – dodaje ekspert z G DATA.