Šodienas redaktors:
Jānis Tereško
Iesūti ziņu!

Chrome paplašinājums datu zagšanai

Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Raksta foto
Foto: JOEL CARRETT / AAP

Programmatūras veikalu īpašniekiem (Google, Apple, Amazon u. c.) ir jācīnās ar ļaunprogrammatūru tikpat intensīvi, kā to dara drošības risinājumu piegādātāji. Kā visi loki, arī šis process ir nebeidzams: kibernoziedznieki saraksta ļaunprogrammatūru, kas iekļūst interneta veikalos, pēc tam tā tiek atklāta un nokaunināta (nemaz nerunājot par dzēšanu), drošības politika tiek atjaunināta, lai izvairītos no atkārtotiem incidentiem, un kibernoziedznieki izdomā paņēmienu, kā iedabūt savu veidojumu veikalā, apejot jauno politiku.

Kaspersky Lab eksperti vienmēr iesaka instalēt lietotnes tikai no oficiāliem avotiem, taču tas nenozīmē, ka šajās vietnēs nav ļaunprogrammatūru — to tikai ir mazāk nekā citur. Lai gan Google Play ir samērā drošs,

Chrome Web Store ir, tā sacīt, pavisam cits piraiju katls.

Tur mūsu speciālisti nesen pamanīja ļaunprātīgu paplašinājumu, kas uzbrūk lietotāju bankas datiem.

Vaininieks bija paplašinājums ar nosaukumu «Desbloquear Conteúdo» («Atbloķēt saturu» portugāliski), kas būtībā veica pārtvērējuzbrukumu. Kad lietotājs apmeklēja bankas vietni, ļaunprātīgais skripts novirzīja datplūsmu caur kibernoziedzniekiem piederošu starpniekserveri, lai viņi varētu to analizēt un atlasīt vajadzīgo.

Turklāt ļaunprogrammatūra ietvēra skriptus, kas paredzēti noteiktas lietotāju tiešsaistē ievadītās informācijas iegūšanai. Piemēram, kad pierakstīts lietotājs apmeklēja bankas pieteikšanās tīmekļa lapu, ļaunprogrammatūra izmantoja ekrāna pārklājumu, kas precīzi atbilst bankas saskarnei, bet aizstāj pieteikumvārda, paroles un vienreizējā apstiprinājuma koda lauku ar saviem. Kad lietotājs piespieda pieteikšanās pogu, ļaunprogrammatūra nokopēja datus sev.

Domēns, kur atradās blēdīgais komandvadības serveris, izmantoja to pašu IP adresi, ko citi agrāk atmaskoti ļaunprātīgi domēni. Tas arī bija viens no iemesliem, kāpēc šī shēma piesaistīja Kaspersky Lab pētnieku uzmanību. Kad viņu aizdomas apstiprinājās,

pētnieki sazinājās ar Google, un ļaunprogrammatūra tika nekavējoties izņemta no Chrome Web Store.

Eksperti iesaka atcerēties, ka instalēšanas laikā Chrome paplašinājumi pieprasa piekļuves atļaujas, kas tiem bieži vien piešķir gandrīz neierobežotas iespējas datorā. Lielākajai daļai ļaunprogrammatūru ir vajadzīga tikai viena atļauja: «Lasīt un mainīt visus datus apmeklētajās vietnēs», kas ir diezgan spēcīga.

Ar paplašinājumiem jārīkojas ļoti piesardzīgi: nav teikts, ka tie ir labdabīgi, taču tos ir tik vienkārši instalēt, ka ir viegli pieņemt — tie nevar būt iedarbīgi vai kaitīgi.

Lūk, daži padomi, kas palīdzēs atvairīt ļaunprogrammatūru, kas maskējas par noderīgu pārlūka paplašinājumu.

• Instalējiet tikai tos paplašinājumus, kam pilnīgi uzticaties. Diemžēl nav viena ideālā uzticamības testa, bet vismaz izvēlieties cienījamu izstrādātāju piegādātus paplašinājumus.

• Nepievienojiet papildu paplašinājumus, ja jums tie īsti nav vajadzīgi.

• Ja paplašinājums vairs nav vajadzīgs, dzēsiet to. Ja vajadzēs, atkal varēsit to instalēt.

• Izmantojiet izmēģinātu un pārbaudītu drošības risinājumu.

Svarīgākais
Uz augšu