Polska Agencja Prasowa
O Agencji

O PAP.pl

PAP.pl to portal PAP - największej agencji informacyjnej w Polsce, która zbiera, opracowuje i przekazuje obiektywne i wszechstronne informacje z kraju i zagranicy. W portalu użytkownik może przeczytać wybór najważniejszych depesz, wzbogaconych o zdjęcia i wideo.

Kategorie

Serwisy PAP

Popularne adblockery na przeglądarkę Chrome wykradają dane użytkowników

Popularne dodatki służące do blokowania reklam (adblockery) na przeglądarkę Chrome - Nano Adblocker i Nano Defender - wykradają dane użytkowników i próbują przejmować konta w mediach społecznościowych. Rozszerzenia pobrano łącznie ok. 300 tys. razy.

21.10.2020 14:04 aktualizacja: 21.10.2020 14:54

Serwis Ars technica cytuje twórcę obu rozszerzeń, który kilkanaście dni temu stwierdził, iż nie ma czasu dłużej rozwijać swoich projektów. Hugo Xu sprzedał następnie dostęp oraz uprawnienia do aktualizowania rozszerzeń dostępnych w sklepie z dodatkami do przeglądarki Chrome innemu podmiotowi. Zmiany w kodzie wprowadzone przez nowego właściciela przeanalizował badacz cyberbezpieczeństwa Raymond Hill - twórcą innego rozszerzenia do blokowania reklam w internecie o nazwie uBlock Origin, na którego architekturze opiera się Nano Adblocker. Odkrył przy tym, że zaktualizowany program zawiera złośliwe skrypty pozwalające na przechwytywanie danych użytkowników.

Według Hilla popularne dodatki po aktualizacji rozdają w imieniu użytkownika polubienia na Instagramie (bez jego wiedzy i zgody). Spostrzeżenia badacza potwierdził specjalista ds. sztucznej inteligencji i uczenia maszynowego z Uniwersytetu Kalifornijskiego w San Diego Cyril Gorlla, który zainstalował u siebie Nano Adblockera i odkrył, że dodatek w jego imieniu "polubił" ponad 200 postów na nieznanym Gorlli wcześniej koncie w aplikacji Instagram.

Serwis Ars Technica podaje, że Nano Adblocker i Nano Defender to niejedyne dodatki do przeglądarki Chrome, które próbowały manipulować aktywnością użytkowników w mediach społecznościowych. Wcześniej w tym miesiącu eksperci z branży cyberbezpieczeństwa wykryli, że podobny złośliwy kod zawierało rozszerzenie User Agent Switcher, które ze sklepu z dodatkami do Chrome'a pobrało ponad 100 tys. aktywnych użytkowników.

Według specjalistów złośliwe rozszerzenia oprócz wykorzystywania użytkowników do budowania fałszywej aktywności na Instagramie zdobywały również dostęp do innych kont w mediach społecznościowych i usługach cyfrowych. Programy miały taką możliwość dzięki ciasteczkom uwierzytelniającym z przeglądarki. Złośliwy kod umieszczony w dodatkach do Chrome'a mógł pobierać nagłówki odwiedzanych w internecie stron w czasie rzeczywistym, w praktyce zatem mógł uzyskać dostęp do dowolnej sesji logowania - w tym np. w poczcie elektronicznej czy w banku.

Specjaliści, którzy zbadali sprawę wykradających dane dodatków, radzą, aby jak najszybciej odinstalować je ze swojej przeglądarki. (PAP)

mfr/ mk/

© Copyright PAP

Wszelkie materiały (w szczególności depesze agencyjne, zdjęcia, grafiki, filmy) zamieszczone w niniejszym Portalu chronione są przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Materiały te mogą być wykorzystywane wyłącznie na postawie stosownych umów licencyjnych. Jakiekolwiek ich wykorzystywanie przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, bez ważnej umowy licencyjnej jest zabronione.

Serwisy ogólnodostępne PAP