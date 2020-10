Popularne dodatki służące do blokowania reklam (adblockery) na przeglądarkę Chrome - Nano Adblocker i Nano Defender - wykradają dane użytkowników i próbują przejmować konta w mediach społecznościowych. Rozszerzenia pobrano łącznie ok. 300 tys. razy.

Serwis Ars technica cytuje twórcę obu rozszerzeń, który kilkanaście dni temu stwierdził, iż nie ma czasu dłużej rozwijać swoich projektów. Hugo Xu sprzedał następnie dostęp oraz uprawnienia do aktualizowania rozszerzeń dostępnych w sklepie z dodatkami do przeglądarki Chrome innemu podmiotowi. Zmiany w kodzie wprowadzone przez nowego właściciela przeanalizował badacz cyberbezpieczeństwa Raymond Hill - twórcą innego rozszerzenia do blokowania reklam w internecie o nazwie uBlock Origin, na którego architekturze opiera się Nano Adblocker. Odkrył przy tym, że zaktualizowany program zawiera złośliwe skrypty pozwalające na przechwytywanie danych użytkowników.

Według Hilla popularne dodatki po aktualizacji rozdają w imieniu użytkownika polubienia na Instagramie (bez jego wiedzy i zgody). Spostrzeżenia badacza potwierdził specjalista ds. sztucznej inteligencji i uczenia maszynowego z Uniwersytetu Kalifornijskiego w San Diego Cyril Gorlla, który zainstalował u siebie Nano Adblockera i odkrył, że dodatek w jego imieniu "polubił" ponad 200 postów na nieznanym Gorlli wcześniej koncie w aplikacji Instagram.

Serwis Ars Technica podaje, że Nano Adblocker i Nano Defender to niejedyne dodatki do przeglądarki Chrome, które próbowały manipulować aktywnością użytkowników w mediach społecznościowych. Wcześniej w tym miesiącu eksperci z branży cyberbezpieczeństwa wykryli, że podobny złośliwy kod zawierało rozszerzenie User Agent Switcher, które ze sklepu z dodatkami do Chrome'a pobrało ponad 100 tys. aktywnych użytkowników.

Według specjalistów złośliwe rozszerzenia oprócz wykorzystywania użytkowników do budowania fałszywej aktywności na Instagramie zdobywały również dostęp do innych kont w mediach społecznościowych i usługach cyfrowych. Programy miały taką możliwość dzięki ciasteczkom uwierzytelniającym z przeglądarki. Złośliwy kod umieszczony w dodatkach do Chrome'a mógł pobierać nagłówki odwiedzanych w internecie stron w czasie rzeczywistym, w praktyce zatem mógł uzyskać dostęp do dowolnej sesji logowania - w tym np. w poczcie elektronicznej czy w banku.

Specjaliści, którzy zbadali sprawę wykradających dane dodatków, radzą, aby jak najszybciej odinstalować je ze swojej przeglądarki.