Hackeri používajú škodlivé rozšírenia prehliadača na infikovanie Google Chrome a Microsoft Edge nebezpečným malvérom, ktorý môže ukradnúť vaše osobné údaje a vystaviť váš počítač ďalším útokom, informuje tomsguide.com.
Ako uvádza The Hacker News, táto nedávno objavená kampaň s malvérom je aktívna od roku 2021 a doteraz jej padlo za obeť najmenej 300 000 používateľov Chrome a Edge.
Čo robí tento malvér obzvlášť nebezpečným, je jeho schopnosť pretrvávať na infikovaných počítačoch. To znamená, že aj keď odstránite škodlivé rozšírenie, malvér sa po reštarte počítača znova aktivuje.
Rovnako ako iné kampane s malvérom, aj táto využíva „malvertising“ (škodlivú reklamu) na oklamanie nič netušiacich používateľov, aby si stiahli a nainštalovali rizikový softvér.
Hackeri za touto kampaňou vytvorili webové stránky, ktoré napodobňujú populárny softvér a služby ako Roblox FPS Unlocker, YouTube, VLC media player, Steam alebo Keepass. Potenciálne obete si myslia, že inštalujú legitímny softvér alebo rozšírenia, ale v skutočnosti sťahujú trójskeho koňa, ktorý inštaluje škodlivé rozšírenia používané týmto malvérom.
Digitálne podpísané škodlivé inštalátory použité v tejto kampani registrujú plánovanú úlohu na zraniteľných počítačoch, ktorá následne spúšťa PowerShell skript, ktorý sťahuje a spúšťa ďalšiu fázu malvéru z hackerského vzdialeného servera. Ako súčasť tejto fázy malvér modifikuje Windows Registry infikovaného počítača tak, aby vynútil inštaláciu rozšírení pre Chrome a Edge, ktoré sú používané na reklamný podvod tým, že unášajú webové vyhľadávania na Google a Bing a potom ich presmerujú cez servery hackerov. Čo je ešte horšie, novšie verzie tohto malvéru môžu dokonca zabrániť inštalácii aktualizácií prehliadača, čím vystavujú obete riziku ďalších útokov.
Našťastie existuje riešenie, ale vyžaduje si určité technické znalosti.
Ako odstrániť tento malvér z vášho počítača natrvalo?
V blogovom príspevku podrobne opisujúcom zistenia svojich bezpečnostných výskumníkov, ReasonLabs poskytuje ďalšie informácie o tom, ako správne odstrániť tento malvér a škodlivé rozšírenia použité v tejto kampani z vášho počítača.
Pamätajte však, že by ste nemali zasahovať do registra svojho počítača, pokiaľ si nie ste úplne istí, čo robíte. Keď máte pochybnosti, požiadajte o pomoc priateľa alebo odneste počítač k odborníkovi. Najlepšia možnosť je použiť jeden z najlepších antivírusových programov, aby malvér odstránil za vás.
Prejsť procesom odstránenia týchto škodlivých rozšírení a malvéru, ktorý na váš počítač umiestnili, bude pravdepodobne stačiť na to, aby ste si nabudúce dobre rozmysleli, či si stiahnete nový softvér alebo rozšírenia prehliadača z nedôveryhodných zdrojov. Ak si chcete stiahnuť nové rozšírenie, urobte tak radšej z Chrome Web Store alebo z Microsoft Edge Add-on Store.