Jopa kolme miljoonaa laitetta saastunut haittaohjelmista – leviävät Chrome ja Edge -laajennusten kautta

Tietoturvafirma Avast tiedotti löytäneensä 28 selainlaajennusta, jotka sisälsivät haittaohjelmia. Chrome- ja Edge -selainlaajennukset ovat nykyisin yhteensopivia, joten ongelma koskee molempien selainten käyttäjiä.

Avastin mukaan monet haavoittuneista laajennuksista mahdollistavat kuvien, videoiden tai muun sisällön lataamisen Facebookista, Instagramista, Vimeosta ja Spotifysta. Ainakin osa laajennuksista on mahdollisesti edelleen tarjolla sekä Googlella että Microsoftilla.

Laajennukset ovat tehty JavaScriptillä, ja ne lataavat käyttäjän koneelle haittaohjelman tai -ohjelmia. Käyttäjät ovat raportoineet myös selaimen käyttökokemuksen muutoksista. Heitä on harhautettu haitallisille sivuille, jotka ovat onnistuneen keräämään tietoa käyttäjistä.

Kerroimme aiemmin Googlen suunnittelevan rajoituksia laajennusten toimintaan. Tästä saattaisi kuitenkin olla myös haittaa ainakin mainostenesto-ohjelmille.