Výzkumníci McAfee ano objevil různá rozšíření pro Google Chrome, která kradou aktivitu při prohlížení, přičemž doplňky zaznamenaly více než milion stažení.
Tak jako Informoval o tom Bleeping ComputerAnalytici hrozeb ze společnosti pro digitální zabezpečení narazili na celkem pět takových škodlivých rozšíření.
Díky více než 1,4 milionu stažení tato rozšíření oklamala bezprecedentní počet jednotlivců, aby si je přidali do svých prohlížečů. Doposud byla sledována tato rozšíření:
- Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) – 800 000 stažení
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) – 300 000 stažení
- Celostránkový snímek obrazovky – snímek obrazovky (pojgkmkfincpdkdgjepkmdekcahmckjp) – 200 000 stažení
- FlipShope — rozšíření pro sledování cen (adikhbfjdbjkhelbdnffogkobkekkkej) — 80 000 stažení
- AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) – 20 000 stažení
Doporučená videa
Jakmile je jedno z výše uvedených rozšíření nainstalováno do prohlížeče Chrome, může následně detekovat a sledovat, kdy uživatel ve svém prohlížeči otevře webovou stránku elektronického obchodu. Soubor cookie, který návštěvník vygeneruje, je změněn tak, aby se zdálo, že na stránku dorazil prostřednictvím odkazu referrer. V konečném důsledku může kdokoli, kdo za rozšířeními stojí, obdržet affiliate poplatek, pokud by cíl z těchto stránek něco koupil.
Příbuzný
- Nejlepší rozšíření ChatGPT pro Chrome, která přinesou AI do vašeho prohlížeče
- Pokud používáte PayPal, vaše osobní údaje mohly být ohroženy
- Tato rozšíření pro Chrome vloží kupóny na úsporu peněz přímo do vašeho prohlížeče
Všechna rozšíření skutečně poskytují jakoukoli funkci uvedenou na jejich stránkách internetového obchodu Chrome. Ve spojení se skutečností, že předvádějí uživatelskou základnu v desítkách nebo stovkách tisíc, může mnohé přesvědčit, že je bezpečné je stáhnout, pokud je využívá tolik jednotlivců.
Zatímco rozšíření Netflix Party byla odstraněna, snímky obrazovky a sledování cen jsou stále dostupné v internetovém obchodě Chrome.
Pokud jde o to, jak rozšíření fungují, McAfee podrobně popsal, jak se projevuje webová aplikace – prvek ovládající běh doplňků v prohlížeči – spustí multifunkční skript, který umožňuje odesílat data o prohlížení přímo útočníkům přes určitou doménu, kterou mají registrovaný.
Jakmile uživatel navštíví novou adresu URL, jsou jeho údaje o prohlížení odeslány pomocí požadavků POST. Tyto informace zahrnují samotnou webovou adresu (ve formě base64), ID uživatele, polohu zařízení (země, město a PSČ) a zakódovanou doporučující adresu URL.
Aby se předešlo odhalení, některá rozšíření neaktivují svou škodlivou sledovací aktivitu do 15 dnů poté, co je nainstaluje cíl. Podobně jsme nedávno viděli, jak aktéři ohrožení zpomalit načítání jejich malwaru do systému až na měsíc.
Hackeři stále více spoléhali na skrývání škodlivých kódů a malwaru v bezplatném softwaru pro Windows a stahování. V poslední době byly cílení na uživatele pomocí vesmírných obrázků, stejně jako se o to snaží narušení systémů prostřednictvím Windows Calculator.
Doporučení redakce
- Hackeři možná ukradli hlavní klíč jinému správci hesel
- Zkontrolujte svou doručenou poštu – Google vás možná pozval k používání Bard, jeho konkurenta ChatGPT
- Google možná právě vyřešil nejnepříjemnější problém Chrome
- Hackeři právě ukradli data LastPass, ale vaše hesla jsou v bezpečí
- Polovina rozšíření Google Chrome může shromažďovat vaše osobní údaje
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
