$
אינטרנט

האקרים קונים תוספי כרום כדי להפוך אותם לנוזקות

מפתחי הווירוסים משיגים תוספים לגיטימיים ופופולריים ואז הופכים אותם לכלי פריצה. בגלל שהתוסף נתפס כלגיטימי, תוכנות אנטי וירוס לא מזהות את פעילותו. איך מזהים את התוספים הנגועים ונפטרים מהם?

עומר כביר 15:4219.01.14
מפתחי תוכנות זדוניות קונים תוספים פופלריים לכרום, על מנת לנצל את יכולות העדכון האוטומטי שמשולבות בדפדפן של גוגל ולדחוף למשתמשי התוספים עדכונים שהופכים אותם לנוזקות ותוכנות ריגול. כך חשף אתר חדשות הטכנולוגיה ארסטכניקה.

באתר איתרו כמה מקרים של מפתחים תוספים שסיפרו כי קיבלו הצעות מפתיעות למכור את התוסף שיצרו, והופתעו לגלות שהרוכשים הפכו אותו, למעשה, לנוזקה.

 

המשתמשים לא יודעים שהמחשב נגוע

 

מפתח התוסף Add to Feedl, עמית אגרוואל, סיפר בפוסט שפירסם בבלוג האישי שלו שיום אחד קיבל הצעה בת ארבע ספרות לרכוש את התוסף, שלו יותר מ-30 אלף משתמשים. אגרוואל, שהשקיע רק כשעה בפיתוח התוסף מיהר להסכים. ”חודש לאחר מכן", כתב, “הבעלים החדשים שיחרר עדכון אוטומטי. העדכון לא כלל תכונות חדשות או עדכוני באגים. במקום זאת, הם שילבו פרסומות בתוסף. לא מדובר בפרסומות רגילות, אלא בפרסומות בלתי נראות שעבדו ברקע והחליפו לינקים באתרים בהם ביקר המשתמש בלינקים לאתרי שותפים".

 

דפדפן הכרום של גוגל דפדפן הכרום של גוגל

 

הדירוג של האפליקציה צנח כתוצאה, אבל נראה שרבים מהמשתמשים לא מודעים לשינוי, שכן מספר המשתמשים בתוסף עומד כעת על כ-31 אלף, בדומה למספר ביום מכירתו. “המודל העסקי של הרוכשים פשוט - הם קונים תוסף פופולרי, מחדירים לינקים ורוב המשתמשים מעולם לא שם לב מכיוון שכרום מעדכן תוספים אוטומטית", כתב אגרוואל והוסיף התנצלות: “כנראה שזה היה רעיון רע למכור את התוסף, ואני מצטער אם אתם משתמשים בו".

 

המקרה של אגרוואל אינו היחיד. כתב ארסטכניקה מספר שלפני כחודש הוא הבחין שתוסף בשם Tweet This Page התחיל להחדיר פרסומות שונות לאתרים ולחטוף את החיפושים שביצע בגוגל. בדיקה מהירה שביצע האתר חשפה עוד כמה תוספים שביצעו מהלך דומה, ואף תוסף שמיועד למנוע מתוספים אחרים מלהחדיר פרסומות.

 

איך נפטרים מהתוספים הזדוניים?

 

הזיהוי של תוספים זדוניים אלו יכול להיות בעייתי, שכן הם לרוב לא יאותרו על ידי תוכנות אנטי וירוס. אם דפדפן כרום שלכם התחיל להתנהג מוזר ולהציג פרסומות משונות, תוצאות חשודות בגוגל או לינקים שמובילים למקומות לא צפויים, ייתכן שגם אתם נפלתם קרבן לשיטה זו.

 

נכון לעכשיו, הדרך הטובה ביותר היא לנסות ולאתר את התוסף החשוד בעמוד התוספים של כרום, באמצעות נטרול על התוספים שיכולים להיות הגורם (אין צורך לבדוק תוספים שמפתחת גוגל עצמה) והפעלתם בזה אחר זה עד שמתגלה התוסף הבעייתי - ואז מחיקתו. במקרה הטוב, לא יהיה צורך בביצוע פעולות נוספות, אם כי לא מן הנמנע שתוסף זדוני במיוחד ימצא דרך להשאיר עקבות במחשב גם לאחר המחיקה.

 

למרבה הצער, אין בכרום אפשרות למנוע עדכון אוטומטי של תוספים, והדרך היחידה לנטר את הנעשה בעדכונים האוטומטיים הינה להתקין תוסף שמודיע כאשר אחד מהתוספים האחרים עודכן.
בטל שלח
    לכל התגובות
    x