Οι ερευνητές της McAfee έχουν ανακαλύφθηκε διάφορες επεκτάσεις του Google Chrome που κλέβουν τη δραστηριότητα περιήγησης, με τα πρόσθετα να συγκεντρώνουν περισσότερες από ένα εκατομμύριο λήψεις.
Οπως και αναφέρθηκε από το Bleeping Computer, αναλυτές απειλών στην εταιρεία ψηφιακής ασφάλειας έχουν συναντήσει συνολικά πέντε τέτοιες κακόβουλες επεκτάσεις.
Με περισσότερες από 1,4 εκατομμύρια λήψεις, οι επεκτάσεις έχουν ξεγελάσει έναν άνευ προηγουμένου αριθμό ατόμων για να τα προσθέσουν στα προγράμματα περιήγησής τους. Οι εν λόγω επεκτάσεις που έχουν εντοπιστεί μέχρι στιγμής είναι:
- Πάρτι Netflix (mmnbenehknklpbendgmgngeaignppnbe) — 800.000 λήψεις
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) — 300.000 λήψεις
- Λήψη στιγμιότυπου πλήρους σελίδας — Στιγμιότυπο οθόνης (pojgkmkfincpdkdgjepkmdekcahmckjp) — 200.000 λήψεις
- FlipShope — Επέκταση παρακολούθησης τιμών (adikhbfjdbjkhelbdnffogkobkekkkej) — 80.000 λήψεις
- AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) — 20.000 λήψεις
Προτεινόμενα βίντεο
Μόλις μια από τις επεκτάσεις που αναφέρονται παραπάνω εγκατασταθεί στο Chrome, μπορεί στη συνέχεια να εντοπίσει και να παρατηρήσει πότε ο χρήστης ανοίγει έναν ιστότοπο ηλεκτρονικού εμπορίου στο πρόγραμμα περιήγησής του. Το cookie που δημιουργείται από τον επισκέπτη τροποποιείται προκειμένου να φαίνεται ότι έφτασε στον ιστότοπο μέσω συνδέσμου παραπομπής. Τελικά, όποιος βρίσκεται πίσω από τις επεκτάσεις μπορεί στη συνέχεια να λάβει μια αμοιβή συνεργάτη εάν ο στόχος αγοράσει οτιδήποτε από αυτούς τους ιστότοπους.
Σχετίζεται με
- Οι καλύτερες επεκτάσεις ChatGPT Chrome για να φέρετε το AI στο πρόγραμμα περιήγησής σας
- Εάν χρησιμοποιείτε PayPal, τα προσωπικά σας δεδομένα ενδέχεται να έχουν παραβιαστεί
- Αυτές οι επεκτάσεις Chrome θα τοποθετήσουν κουπόνια εξοικονόμησης μετρητών απευθείας στο πρόγραμμα περιήγησής σας
Όλες οι επεκτάσεις παρέχονται στην πραγματικότητα με όποια λειτουργικότητα παρατίθεται στις σελίδες καταστημάτων ιστού Chrome. Σε συνδυασμό με το γεγονός ότι παρουσιάζουν μια βάση χρηστών σε δεκάδες ή εκατοντάδες χιλιάδες, μπορεί να πείσει πολλούς ότι είναι ασφαλές για λήψη εάν χρησιμοποιούνται από τόσα άτομα.
Ενώ οι επεκτάσεις του Netflix Party έχουν καταργηθεί, το στιγμιότυπο οθόνης και η παρακολούθηση τιμών εξακολουθούν να είναι ζωντανά στο Chrome web store.
Όσον αφορά τον τρόπο λειτουργίας των επεκτάσεων, η McAfee περιέγραψε λεπτομερώς πώς εμφανίζεται η εφαρμογή Ιστού — ένα στοιχείο που ελέγχει τον τρόπο εκτέλεσης των πρόσθετων στο πρόγραμμα περιήγησης — εκτελεί ένα πολυλειτουργικό σενάριο, επιτρέποντας την αποστολή δεδομένων περιήγησης απευθείας στους εισβολείς μέσω ενός συγκεκριμένου τομέα που έχουν εγγεγραμμένος.
Μόλις ένας χρήστης επισκεφτεί μια νέα διεύθυνση URL, τα δεδομένα περιήγησής του αποστέλλονται με τη χρήση αιτημάτων POST. Αυτές οι πληροφορίες περιλαμβάνουν την ίδια τη διεύθυνση του ιστότοπου (σε μορφή base64), το αναγνωριστικό χρήστη, την τοποθεσία της συσκευής (χώρα, πόλη και ταχυδρομικός κώδικας) και μια διεύθυνση URL παραπομπής που είναι κωδικοποιημένη.
Για να αποφευχθεί ο εντοπισμός, ορισμένες από τις επεκτάσεις δεν θα ενεργοποιήσουν την κακόβουλη δραστηριότητα παρακολούθησης παρά μόνο 15 ημέρες μετά την εγκατάστασή τους από τον στόχο. Ομοίως, είδαμε πρόσφατα πόσο απειλούν οι παράγοντες καθυστερήσει τη φόρτωση του κακόβουλου λογισμικού τους σε ένα σύστημα για έως και ένα μήνα.
Οι χάκερ βασίζονται όλο και περισσότερο στην απόκρυψη κακόβουλων κωδικών και κακόβουλου λογισμικού σε δωρεάν λογισμικό Windows και λήψεις. Πιο πρόσφατα, ήταν στόχευση χρηστών με εικόνες διαστήματος, καθώς και προσπαθώντας να συστήματα παραβίασης μέσω του Υπολογιστή Windows.
Συστάσεις των συντακτών
- Οι χάκερ μπορεί να έχουν κλέψει το κύριο κλειδί σε άλλο διαχειριστή κωδικών πρόσβασης
- Ελέγξτε τα εισερχόμενά σας — η Google μπορεί να σας έχει προσκαλέσει να χρησιμοποιήσετε το Bard, τον αντίπαλό του στο ChatGPT
- Η Google μπορεί να έχει μόλις διορθώσει το πιο ενοχλητικό πρόβλημα του Chrome
- Οι χάκερ μόλις έκλεψαν δεδομένα LastPass, αλλά οι κωδικοί πρόσβασής σας είναι ασφαλείς
- Οι μισές επεκτάσεις του Google Chrome ενδέχεται να συλλέγουν τα προσωπικά σας δεδομένα
Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.
