Το FBI προειδοποίησε τους χρήστες του Google Chrome για την ύπαρξη ενός παραπλανητικού URL που επιτρέπει σε χάκερ να υποκλέπτουν προσωπικά δεδομένα. Οι εγκληματίες δημιουργούν ψεύτικες ιστοσελίδες που προσποιούνται ότι μετατρέπουν αρχεία, όπως από .doc σε .pdf, οι οποίες όμως περιέχουν κακόβουλο κώδικα και μολύνουν τις συσκευές των θυμάτων.
Μετά τη λήψη του προγράμματος, οι κυβερνοεγκληματίες αποκτούν πρόσβαση σε αποθηκευμένες πληροφορίες, όπως αριθμούς κοινωνικής ασφάλισης, κωδικούς πρόσβασης και τραπεζικά στοιχεία, προειδοποίησε το FBI τους τρεις δισεκατομμύρια χρήστες του Chrome.
Η Βίκι Μιγκόγια, εκπρόσωπος Τύπου του FBI στο Ντένβερ, δήλωσε: «Δυστυχώς, πολλά θύματα δεν συνειδητοποιούν ότι έχουν μολυνθεί από κακόβουλο λογισμικό μέχρι να είναι πλέον πολύ αργά και ο υπολογιστής τους να έχει μολυνθεί με ransomware ή να έχει κλαπεί η ταυτότητά τους.»
Η υπηρεσία συμβουλεύει τους χρήστες του Chrome να αποφεύγουν να κατεβάζουν μετατροπείς αρχείων από άγνωστες ιστοσελίδες.
Εάν είστε θύμα αυτής της απάτης, το FBI συνιστά να «επικοινωνήσετε άμεσα με τα χρηματοπιστωτικά σας ιδρύματα».
Επιπλέον, το FBI προσθέτει: «Εκτελέστε ένα ενημερωμένο πρόγραμμα σάρωσης ιών για να εντοπίσετε ενδεχομένως κακόβουλο λογισμικό που μπορεί να εγκαταστάθηκε από τους απατεώνες. Εξετάστε το ενδεχόμενο να απευθυνθείτε σε επαγγελματική εταιρεία εξειδικευμένη στην αφαίρεση ιών και κακόβουλου λογισμικού.»
Η προειδοποίηση επισημαίνει επίσης ότι εργαλεία λήψης αρχείων MP3 ή MP4 χρησιμοποιούνται και αυτά στην απάτη.
«Οι απατεώνες προσπαθούν να μιμηθούν αξιόπιστα URLs — αλλάζοντας π.χ. ένα μόνο γράμμα ή χρησιμοποιώντας το ‘INC’ αντί για ‘CO’», δήλωσε η Migoya.
«Οι χρήστες που στο παρελθόν πληκτρολογούσαν ‘δωρεάν online μετατροπέας αρχείων’ σε μηχανές αναζήτησης είναι ευάλωτοι, καθώς τα αλγοριθμικά αποτελέσματα πλέον συχνά περιλαμβάνουν και πληρωμένα αποτελέσματα, τα οποία μπορεί να είναι απάτες.»
Το FBI προτρέπει τα θύματα της απάτης να υποβάλουν αναφορά στο IC3.gov.
Η υπηρεσία υποψιάζεται ότι ένας κακόβουλος μετατροπέας αρχείων βρισκόταν πίσω από την επίθεση ransomware στην εταιρεία μέσων ενημέρωσης Lee Enterprises με έδρα την Iowa, όπως μετέδωσε το CBS News.
Η Lee Enterprises δραστηριοποιείται σε περισσότερες από 70 πόλεις των ΗΠΑ και έπεσε θύμα της απάτης τον Φεβρουάριο. Η εταιρεία υπέβαλε αναφορά στην Επιτροπή Κεφαλαιαγοράς των ΗΠΑ (SEC) στις 12 Φεβρουαρίου, γράφοντας ότι «η Lee Enterprises υπέστη διακοπή συστημάτων λόγω κυβερνοεπίθεσης».
«Οι προκαταρκτικές έρευνες δείχνουν ότι κακόβουλοι δράστες απέκτησαν παράνομα πρόσβαση στο δίκτυο της Εταιρείας, κρυπτογράφησαν κρίσιμες εφαρμογές και εξήγαγαν ορισμένα αρχεία», αναφέρει η αναφορά. «Η εταιρεία διεξάγει ενεργά ψηφιακή έρευνα για να προσδιορίσει αν ευαίσθητα δεδομένα ή προσωπικά αναγνωρίσιμες πληροφορίες (PII) έχουν παραβιαστεί. Μέχρι στιγμής, δεν έχει εντοπιστεί οριστική απόδειξη, αλλά η έρευνα παραμένει σε εξέλιξη.»
Η ομάδα κυβερνοασφάλειας του GitLab Threat Intelligence εξέδωσε επιπλέον προειδοποίηση σχετικά με το Google Chrome φέτος, μετά τον εντοπισμό περίπου 16 επεκτάσεων του προγράμματος περιήγησης που έχουν παραβιαστεί από χάκερ.
Η λίστα περιλαμβάνει τις εξής επεκτάσεις:
Blipshot, Emojis, Color Changer for YouTube, Video Effects for YouTube, Audio Enhancer, Themes for Chrome, YouTube Picture in Picture, Mike Adblock für Chrome, Super Dark Mode και Emoji Keyboard Emojis for Chrome.
Επίσης έχουν παραβιαστεί: Adblocker for Chrome, Adblock for You, Adblock for Chrome, Nimble Capture, KProxy, Page Refresh και Wistia Video Downloader.
Οι κακόβουλοι σύνδεσμοι επιτρέπουν στους χάκερ να κλέβουν δεδομένα χρηστών και να διαπράττουν «απάτη με μηχανές αναζήτησης» — δηλαδή να οδηγούν κλικ σε ιστοσελίδες που ελέγχουν οι ίδιοι για να αποκομίζουν διαφημιστικά έσοδα.
Οι ερευνητές σημείωσαν ότι το Chrome έχει ήδη διαγράψει αυτές τις επεκτάσεις από το Web Store.
Ωστόσο, οι χρήστες που τις έχουν ήδη εγκαταστήσει θα πρέπει να τις αφαιρέσουν χειροκίνητα.
Όλες οι παραβιασμένες επεκτάσεις του Chrome χρησιμοποιούσαν δικαιώματα που τους επέτρεπαν να αλληλεπιδρούν με οποιονδήποτε ιστότοπο επισκέπτονταν τα θύματα.
Αυτό τους επέτρεπε να εισάγουν κακόβουλο κώδικα και στους συγκεκριμένους ιστότοπους. Με απλά λόγια, οι επεκτάσεις «ταξίδευαν» μαζί με τους χρήστες του Google, διαδίδοντας πιθανώς τον κώδικα των χάκερ όπου κι αν περιηγούνταν στο διαδίκτυο.
Ο καλύτερος τρόπος για να αποφύγετε μια παραβιασμένη επέκταση είναι να ελέγχετε καλά τα προγράμματα που εγκαθιστάτε στον υπολογιστή σας και να διαβάζετε τις κριτικές που προειδοποιούν για πιθανούς κινδύνους.
Αυτό περιλαμβάνει και τον έλεγχο των «δικαιωμάτων» που ζητά μια επέκταση, δηλαδή σε ποια αρχεία ή συσκευές επιδιώκει να αποκτήσει πρόσβαση με τη συγκατάθεση του χρήστη.