Οι επεκτάσεις του Chrome χρησιμοποιούνται πλέον από τεράστιο αριθμό χρηστών, αλλά είναι γεμάτες κινδύνους. Πολλές αναφορές το τελευταίο έτος έχουν επισημάνει τους κινδύνους της χρήσης επεκτάσεων από άγνωστους προγραμματιστές, ακόμη και όταν αυτές έχουν ληφθεί από το επίσημο κατάστημα της Google.
Και βρισκόμαστε ξανά εδώ, με μια νέα αναφορά για ακόμη 131 επεκτάσεις που πρέπει να διαγράψεις αν έχεις εγκαταστήσει κάποια στον υπολογιστή σου. Αυτή τη φορά δεν πρόκειται για κακόβουλο λογισμικό, αλλά για μια συντονισμένη εκστρατεία που στοχεύει χρήστες με ανεπιθύμητα μηνύματα (spam), χρησιμοποιώντας επεκτάσεις Chrome που στοχεύουν το WhatsApp.
Η προειδοποίηση της Socket
Η εταιρεία Socket προειδοποιεί:
«Αυτό το σύνολο επεκτάσεων Chrome αποτελείται από 131 επανεκδόσεις ενός μόνο εργαλείου, όλες μοιράζονται την ίδια βάση κώδικα, τα ίδια μοτίβα σχεδίασης και την ίδια υποδομή. Δεν είναι κλασικό κακόβουλο λογισμικό, αλλά λειτουργούν ως αυτοματισμοί υψηλού κινδύνου για spam που παραβιάζουν τους κανόνες της πλατφόρμας».
Ο στόχος είναι η διαδικτυακή υπηρεσία του WhatsApp στη συσκευή. «Ο κώδικας εισάγεται απευθείας στη σελίδα του WhatsApp Web, εκτελείται παράλληλα με τα σενάρια του WhatsApp, αυτοματοποιεί μαζική επικοινωνία και προγραμματισμό με τρόπους που επιδιώκουν να παρακάμψουν τα μέτρα κατά του spam του WhatsApp».
Κίνδυνοι από τις επεκτάσεις και παρέμβαση της Google
Για ακόμη μια φορά, το Chrome Web Store προσδίδει σε αυτές τις επικίνδυνες επεκτάσεις μια ψευδή αίσθηση ποιότητας και ασφάλειας. «Σε επίπεδο εφοδιαστικής αλυσίδας, πρόκειται για κατάχρηση πολιτικής που επιτρέπει την αποστολή spam σε μεγάλη κλίμακα». Η Google έχει πλέον αφαιρέσει τις επεκτάσεις από το κατάστημα, αν και παρέμειναν ενεργές για περισσότερο από εννέα μήνες, συγκεντρώνοντας δεκάδες χιλιάδες λήψεις.
Η λίστα με τις επεκτάσεις που πρέπει να αφαιρεθούν
- gioekliddhmaanejaaigfokghoakbaco (WaveZap CRM)
- ephcniiibhpjpfpopmajlmbbijfjpdde (WaCelery)
- fbkpechbcdilkoadejmhhamidddhdehc (Top System)
- ehdekncpobdjejklgpgnjgddjdnblmei (Botflow)
- mnbdaobmkdglnmiagimcniebbgebabek (Organize-C)
- jelgokpkjcplgcckfiaddlfaaepohfdi (FQ Sales CRM)
- pmnkmmlmbnalnbgidejbcaigahodcppn (Nexus CRM)
- ipaoladdllekkdokdnemkpjfllbgplek (FLEXZAP)
- gmdnikelbimgeamkdhpdblmeekpojeei (BoostChat)
- lbnhlbjmibbmogaefkppniejgaadimdb (WaZap)
- gmmcjjpciafncfbggmjhglocogcaomjb (Convverso CRM)
- hjlpccojkgfkamonoaoakgjjlejonefo (JuriMind CRM)
- chkaiafjmlfakkibkhbfgfklfaachmnc (ZapKan)
- oohihogmmfbinbkgaiglgeabloiehlkk (Zap Vende)
- jgfaobieaananaaahonfomlibhchkndb (AngoSeller)
- jhfdppbgfmmaecdgmboadmkaoifjnfmm (Vou Falar)
- phamkmfigepogfnbkelfmknehfcjjklm (Chatty Seller)
- jheebhheaomejiiilhgkambdgagmhfhe (GFlow Chat)
- foedfcdeffihcmjibkbaffddbjdmkphi (CNW ZAP)
- jhiknfikchccfkhjbfgiolgjofbnmgkd (66seller)
- cbhhipokgmechdbhebbalpckddlnfggm (Doris CRM)
- cjdcglineikacjboikmchenneanfegoo (ZappSeller)
- jmnajdcdmikociadheoaelpejbmoklpm (CliQ+)
- jpfpmealiajnfjmiljnmpiifccfkaimj (À Venda – CRM)
- mcabhobmhiljmdbdigdkkhmhjieecmne (MkZap)
- pedngakkndckkgfpbdmfmokokdepekho (WhatSmart CRM)
- lefiaoknofkoecahieockfmhhklkigng (Sanzap)
- mcjdknfjmchailcpcolfjcogggkjfeij (WaGpro)
- mecaooaegbmnneijdhegohdpcepdbbmk (Lexchatbot)
- mppgfleddoodfifpkjjjdbngnkcfcnde (performancemais)
- igmalhleeaoclfmfdlepdmfnbipkfdfi (Merlix)
- eomlbgjohomgjjigponmbnedpgoegegl (ChatScript)
- mgpdpmifcljbddedpajabokdebnaemon (BC ZAP)
- ofmhnbjohiadaagpeibjlncncllelaoo (Speedsflow CRM)
- ofmoeicegmlaleajnpcbddiaomnfmfkp (DBX Whats)
- hnimkbcgbhlllkcnphhhnbilkjngpphh (HGTX Intelligence Starter)
- chdaaapnpinagdkdmkkoandalpdgikdh (Wabin)
- cijeamgoejpplpdnjhejeeahgkbdndni (Zaplyd – CRM)
Δείτε όλη τη λίστα εδώ.
Ποιος βρίσκεται πίσω από την καμπάνια
Αν και οι επεκτάσεις αυτές παρουσιάζονται ως διαφορετικές υπηρεσίες, στην πραγματικότητα αποτελούν έναν ενιαίο κώδικα που διανέμεται υπό πολλαπλές ονομασίες για να ενισχύσει την επίθεση. Οι ερευνητές ισχυρίζονται ότι πίσω από την καμπάνια βρίσκεται ένας Βραζιλιάνος προγραμματιστής, ο οποίος προώθησε αυτή τη δραστηριότητα ως ένα παράδοξο εργαλείο μάρκετινγκ για τη διανομή εξερχόμενου spam με σκοπό το κέρδος.
Μια προειδοποίηση για όλους τους χρήστες
Πρόκειται για ακόμη μια υπενθύμιση να είμαστε ιδιαίτερα προσεκτικοί με τις επεκτάσεις που κατεβάζουμε στις συσκευές μας, καθώς συχνά αποκτούν πρόσβαση στα προσωπικά μας στοιχεία, λειτουργώντας στο παρασκήνιο του προγράμματος περιήγησης. Είναι μια περιοχή υψηλού κινδύνου και η κατάσταση γίνεται ολοένα και χειρότερη. Πραγματικά χρειάζεται προσοχή.