Programmatūras veikalu īpašniekiem (Google, Apple, Amazon u. c.) ir jācīnās ar ļaunprogrammatūru tikpat intensīvi, kā to dara drošības risinājumu piegādātāji. Kā visi loki, arī šis process ir nebeidzams: kibernoziedznieki saraksta ļaunprogrammatūru, kas iekļūst interneta veikalos, pēc tam tā tiek atklāta un nokaunināta (nemaz nerunājot par dzēšanu), drošības politika tiek atjaunināta, lai izvairītos no atkārtotiem incidentiem, un kibernoziedznieki izdomā paņēmienu, kā iedabūt savu veidojumu veikalā, apejot jauno politiku.
Kaspersky Lab eksperti vienmēr iesaka instalēt lietotnes tikai no oficiāliem avotiem, taču tas nenozīmē, ka šajās vietnēs nav ļaunprogrammatūru – to tikai ir mazāk nekā citur. Lai gan Google Play ir samērā drošs, Chrome Web Store ir, tā sacīt, pavisam cits piraiju katls. Tur mūsu speciālisti nesen pamanīja ļaunprātīgu paplašinājumu, kas uzbrūk lietotāju bankas datiem.
Vaininieks bija paplašinājums ar nosaukumu «Desbloquear Conte?do» («Atbloķēt saturu» portugāliski), kas būtībā veica pārtvērējuzbrukumu. Kad lietotājs apmeklēja bankas vietni, ļaunprātīgais skripts novirzīja datplūsmu caur kibernoziedzniekiem piederošu starpniekserveri, lai viņi varētu to analizēt un atlasīt vajadzīgo.
Turklāt ļaunprogrammatūra ietvēra skriptus, kas paredzēti noteiktas lietotāju tiešsaistē ievadītās informācijas iegūšanai. Piemēram, kad pierakstīts lietotājs apmeklēja bankas pieteikšanās tīmekļa lapu, ļaunprogrammatūra izmantoja ekrāna pārklājumu, kas precīzi atbilst bankas saskarnei, bet aizstāj pieteikumvārda, paroles un vienreizējā apstiprinājuma koda lauku ar saviem. Kad lietotājs piespieda pieteikšanās pogu, ļaunprogrammatūra nokopēja datus sev.
Domēns, kur atradās blēdīgais komandvadības serveris, izmantoja to pašu IP adresi, ko citi agrāk atmaskoti ļaunprātīgi domēni. Tas arī bija viens no iemesliem, kāpēc šī shēma piesaistīja mūsu pētnieku uzmanību. Kad viņu aizdomas apstiprinājās, pētnieki sazinājās ar Google, un ļaunprogrammatūra tika nekavējoties izņemta no Chrome Web Store.
Eksperti iesaka atcerēties, ka instalēšanas laikā Chrome paplašinājumi pieprasa piekļuves atļaujas, kas tiem bieži vien piešķir gandrīz neierobežotas iespējas datorā. Lielākajai daļai ļaunprogrammatūru ir vajadzīga tikai viena atļauja: «Lasīt un mainīt visus datus apmeklētajās vietnēs», kas ir diezgan spēcīga.
Rīkojieties ar paplašinājumiem ļoti piesardzīgi: nav teikts, ka tie ir labdabīgi, taču tos ir tik vienkārši instalēt, ka ir viegli pieņemt – tie nevar būt iedarbīgi vai kaitīgi.
Lūk, daži padomi, kas palīdzēs atvairīt ļaunprogrammatūru, kas maskējas par noderīgu pārlūka paplašinājumu.
• Instalējiet tikai tos paplašinājumus, kam pilnīgi uzticaties. Diemžēl nav viena ideālā uzticamības testa, bet vismaz izvēlieties cienījamu izstrādātāju piegādātus paplašinājumus.
• Nepievienojiet papildu paplašinājumus, ja jums tie īsti nav vajadzīgi.
• Ja paplašinājums vairs nav vajadzīgs, dzēsiet to. Ja vajadzēs, atkal varēsiet to instalēt.
• Izmantojiet izmēģinātu un pārbaudītu drošības risinājumu, piemēram, Kaspersky Internet Security. Visi jaunie Chrome paplašinājumi tiek automātiski nosūtīti mums analīzei, tāpēc pat visjaunākajos paplašinājumos ļaunprogrammatūrai nav, kur paslēpties.
Par Kaspersky Lab
Kaspersky Lab ir starptautisks uzņēmums, kas jau 20 gadus strādā informācijas drošības jomā. Dziļas speciālās zināšanas un uzņēmuma divdesmit gadu pieredze veido pamatu aizsardzības risinājumiem un pakalpojumiem, kas nodrošina uzņēmumu, izšķirīgi svarīgas infrastruktūras, valsts iestāžu un mājas lietotāju drošību visā pasaulē. Kaspersky Lab plašais piedāvājumu klāsts ietver progresīvus izstrādājumus galiekārtu aizsardzībai, kā arī vairākus specializētos risinājumus un pakalpojumus cīņai ar sarežģītiem un nepārtraukti evolucionējošiem kiberdraudiem. Kaspersky Lab tehnoloģijas aizsargā vairāk nekā 400 miljonus lietotāju un 270 tūkstošus korporatīvo klientu, palīdzot saglabāt tiem svarīgo.