A kiberbűnözés a webböngészőket már régóta célkeresztben tartja, azonban amióta a fejlesztőcégek egyre szigorúbb védelmi intézkedéseket hoztak, és mind gyakrabban frissítik az alkalmazásaikat, azóta a csalók már nemcsak közvetlenül a böngészőket ostromolják, hanem az azokhoz tartozó bővítményeket is. Ennek következtében a legnépszerűbb beépülő modulok, kiegészítők, amelyek például a Flash, a PDF és a multimédiás tartalmak megjelenítéséért felelnek, gyakran járulnak hozzá károkhoz. A támadók tisztában vannak azzal, hogy miközben a böngészők- több esetben már automatikusan - frissülnek, aközben a bővítmények kapcsán korántsem ilyen jó a helyzet, amit könyörtelenül ki is használnak.

A kiberbűnözés azonban nemcsak a jól ismert kiegészítőkben rejlő sérülékenységeket igyekszik a saját javára fordítani, hanem az egyes böngészőkhöz letölthető különféle kisebb plugin-ek népszerűségét is kihasználja. Az ezzel kapcsolatos hacker trükkök nem új keletűek, hiszen korábban már több, bővítményekkel kapcsolatos visszaélésre volt példa.

Facebook egy kis marketinghez

A fejlesztőcégek által fenntartott, böngészőkiegészítőket tartalmazó hivatalos weboldalakon eddig nem volt túlzottan gyakori jelenség, hogy azokra káros kódok is felkerültek, vagy legalábbis a nemkívánatos plugin-eket viszonylag gyorsan sikerült eltávolítaniuk az üzemeltetőknek. A Kaspersky Lab azonban úgy véli, hogy a kiberbűnözők egyre inkább célkeresztbe állítják ezeket az oldalakat. A böngészőkhöz tartozó, hivatalos webhelyeken publikálják a bővítményeiket, majd többek között a Facebookon próbálják azok letöltésére ösztökélni a felhasználókat. Ennek során olyan üzeneteket tesznek közzé, amelyek szerint az általuk fejlesztett kiegészítők telepítésével a Facebook profiloldalak háttérszíne megváltoztatható lesz, naplózni lehet a profilok látogatóit, sőt akár a közösségi oldalakon terjedő vírusok eltávolítására is lehetőség nyílhat. Nyilvánvalóan ez a fajta kommunikáció a megtévesztést szolgálja.

A legutóbbi akciójuk során több száz Chrome felhasználót sikerült megtéveszteniük a csalóknak, akiknek Facebook hozzáférésekre fájt a foguk. Fabio Assolini, a Kaspersky Lab biztonsági szakértője számolt be arról az Agent.bxo névre keresztelt trójairól, amely egy káros Chrome bővítmény révén kerülhetett fel a számítógépekre. A böngészőkiegészítő fejlesztői az ártalmas kódjukat ezúttal is a Facebookon kezdték reklámozni. Ez esetben egy olyan kiegészítőt terveztek, amely első ránézésre nem más, mint egy Adobe Flash Player bővítmény. Assolini szerint azok a felhasználók, akik ezt a kiegészítőt letöltötték a Chrome Web Store-ból, kiszolgáltatottá tették a Facebook fiókjukat. A támadók ugyanis a kiegészítő segítségével átvehették az irányítást az adott profilok felett, spameket küldözgethettek vagy szabadon like-olhattak, amit csak akartak.

Gyorsan lekerült a káros bővítmény, de...

A Kaspersky Lab a felfedezését követően azonnal értesítette a Google-t, amely gyorsan eltávolította az ártalmas bővítményt az internetes áruházából. Azonban még így is több mint 900 - elsősorban brazil és portugál - felhasználó esett bele a csalók csapdájába. Assolini szerint a hamis Flash Player bővítmény ugyan már nem elérhető a Web Store-ban, de ez nem jelenti azt, hogy csak ez az egyetlen bővítmény okozhatott problémát. Vélhetőleg egy újabb macska-egér harc van kialakulóban az internetes csalók valamint a biztonsági cégek között.

Assolini azt tanácsolta, hogy mindenki csak körültekintően töltsön le, illetve telepítsen fel kiegészítőket a böngészőkhöz. A Chrome esetében pedig az állítólagos Flash Player bővítmények fokozott óvatosságra intenek, ugyanis a Flash támogatás szerves része a böngésző alapváltozatának.