Luulit asentaneesi viattoman laajennuksen, mutta se osoittautuikin tikittäväksi aikapommiksi. Nyt aikapommi on aktivoitunut, eivätkä laajennuksesi kenties enää olekaan niin harmittomia.
Näin on käynyt miljoonille tietokoneen käyttäjille, jotka elivät useita vuosia sulassa sovussa selainlaajennusten kanssa. Laajennukset olivat aluksi hyödyllisiä ja hoitivat tehtävänsä mainiosti.
Kuten tietoturvayritys KOI.AI kertoo, kyse oli joukosta näennäisesti harmittomia selainlaajennuksia. Näitä kutsutaan nimellä sleeper extensions eli nukkuvat laajennukset. Ne olivat asennettuina koneisiin jopa seitsemän vuotta aiheuttamatta minkäänlaista haittaa.
Päivitys toi mukanaan piilotetun haittaohjelman
Laajennukset toimivat useita vuosia täysin odotetulla tavalla. Sittemmin ne päivitettiin kuitenkin piilotetulla haittaohjelmalla.
Yhtäkkiä ne alkoivat kerätä käyttäjätietoja, valvoa selaushistoriaa ja suorittaa haitallista koodia suoraan selaimessa.
KOI:n tutkijoiden mukaan vaaralliset laajennukset ovat kiusanneet yhteensä noin 4,3 miljoonaa Google Chrome- ja Microsoft Edge -käyttäjää.
Vaikuttivat aluksi harmittomilta
Saastuneet laajennukset, kuten suosittu WeTab, vaikuttivat alun perin harmittomilta työkaluilta. Niitä käytettiin esimerkiksi välilehtien hallintaan ja PDF-muokkaukseen. Koska ne toimivat moitteettomasti useita vuosia, monet käyttäjät latasivat ne. Ne saivat jopa ”Featured”- tai ”Verified”-statuksen sekä Chrome Web Storessa että Edge-kaupassa.
KOI kertoo, että laajennuksiin lisättiin vuoden 2024 puolivälissä troijalaisen viruksen kaltainen toiminto. Tämä tehtiin päivityksen yhteydessä. Sen jälkeen tekijät pystyivät seuraamaan pahaa aavistamattomien käyttäjien vierailuja verkkosivustoilla ja tallentamaan hakuhistorian. Laajimmin levinnyt laajennus, WeTab, oli asennettuna noin kolmeen miljoonaan Edge-selaimeen.
Kyse ei suinkaan ole ensimmäisestä tämänkaltaisesta hyökkäyksestä. Uutta on kuitenkin se, että näin moni ehti asentaa ja käyttää laajennuksia hyvässä uskossa ennen kuin uhka paljastui.
Oletko joutunut uhriksi?
Käy läpi Chromen ja Edgen laajennukset yksi kerrallaan ja poista ne, joita et tunnista tai tarvitse.
KOI Security on julkaissut pitkän listan tunnisteita, jotka kuuluvat tunnetuille haitallisille laajennuksille. Jokainen tunniste koostuu 32 kirjaimesta.
Tässä on lista haitallisista laajennuksista ja niiden tunnisteista. (Katso listat kohdista Chrome Extensions ja Edge Add-ons).
Tarkista selainlaajennukset Chromessa
Et saa erillistä varoitusta tai automaattista ilmoitusta, vaikka jokin haitallisista laajennuksista olisi asennettuna koneellesi. Tarkistus on tehtävä manuaalisesti itse. Onneksi se on helppoa.
- Avaa Chrome.
- Kirjoita osoiteriville chrome://extensions ja paina Enter-painiketta.
- Ota oikeasta yläkulmasta käyttöön Kehittäjätila. Tämän jälkeen jokaisen laajennuksen alle ilmestyy teknisiä tietoja. Etsi kunkin laajennuksen kohdalta kenttä nimeltä Tiedot.
- Vertaa tunnusta tutkijoiden julkaisemaan listaan haitallisista tunnisteista.
Jos löydät osuman, poista laajennus välittömästi painamalla Poista laajennus.
Tarkista selainlaajennukset Edgessä
- Avaa Microsoft Edge.
- Kirjoita edge://extensions osoiteriville.
- Ota Kehittäjätila käyttöön vasemmasta sivupaneelista.
- Napsauta kohtaa Tiedot jokaisen laajennuksen kohdalta.
- Tarkista tunnus selaimen osoiteriviltä ja vertaa sitä listaan saastuneista tunnistenumeroista.
Jos selaimesi tunnistenumero vastaa KOI:n listalla olevaa tunnistetta, poista laajennus välittömästi.
Artikkelistamme löydät apua laajennusten poistamiseen sekä Edgessä että Chromessa.
