McAfee teadlastel on avastatud mitmesugused Google Chrome'i laiendused, mis varastavad sirvimistegevust ja lisandmoodulid koguvad üle miljoni allalaadimise.
Nagu teatas Bleeping Computer, on digitaalse turvafirma ohuanalüütikud kokku puutunud viie sellise pahatahtliku laiendusega.
Rohkem kui 1,4 miljoni allalaadimisega laiendused on meelitanud enneolematult palju inimesi neid oma brauseritesse lisama. Kõnealused laiendused, mida on seni jälgitud, on järgmised:
- Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) – 800 000 allalaadimist
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) – 300 000 allalaadimist
- Täislehe ekraanipildi jäädvustamine – ekraanipilt (pojgkmkfincpdkdgjepkmdekcahmckjp) – 200 000 allalaadimist
- FlipShope – hinnajälgija laiendus (adikhbfjdbjkhelbdnffogkobkekkej) – 80 000 allalaadimist
- AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) – 20 000 allalaadimist
Soovitatavad videod
Kui üks ülaltoodud laiendustest on Chrome'i installitud, saab see hiljem tuvastada ja jälgida, kui kasutaja avab oma brauseris e-kaubanduse veebisaidi. Külastaja loodud küpsist muudetakse nii, et jääks mulje, et nad jõudsid saidile viitelingi kaudu. Lõppkokkuvõttes võib see, kes on laiendite taga, saada sidusettevõtte tasu, kui sihtmärk nendelt saitidelt midagi ostab.
Seotud
- Parimad ChatGPT Chrome'i laiendused tehisintellekti toomiseks teie brauserisse
- Kui kasutate PayPali, võivad teie isikuandmed olla ohustatud
- Need Chrome'i laiendused panevad raha säästvad kupongid otse teie brauserisse
Kõik laiendused pakuvad tegelikult mis tahes funktsioone, mis on loetletud nende Chrome'i veebipoe lehtedel. Koos tõsiasjaga, et nende kasutajaskond ulatub kümnetesse või sadadesse tuhandetesse, võib see veenda paljusid, et neid on ohutu alla laadida, kui neid kasutavad nii paljud inimesed.
Kuigi Netflix Party laiendused on maha võetud, on ekraanipilt ja hinnajälgija Chrome'i veebipoes endiselt saadaval.
Mis puutub laienduste toimimisse, siis McAfee kirjeldas üksikasjalikult, kuidas veebirakenduse manifest - element, mis kontrollib, kuidas lisandmoodulid brauseris töötavad - käivitab multifunktsionaalse skripti, mis võimaldab sirvimisandmeid saata otse ründajatele teatud domeeni kaudu, mille nad on registreeritud.
Kui kasutaja külastab uut URL-i, saadetakse tema sirvimisandmed POST-i päringute abil. Selline teave hõlmab veebisaidi aadressi ennast (vormingus base64), kasutaja ID-d, seadme asukohta (riik, linn ja sihtnumber) ja kodeeritud viite URL-i.
Tuvastamise vältimiseks aktiveerivad mõned laiendused oma pahatahtliku jälgimistegevuse alles 15 päeva pärast selle installimist sihtmärgi poolt. Samamoodi oleme hiljuti näinud, kuidas ohus osalejad viivitada nende pahavara laadimist süsteemi kuni kuuks ajaks.
Häkkerid on üha enam lootnud pahatahtlike koodide ja pahavara peitmisele tasuta Windowsi tarkvaras ja allalaaditavates failides. Viimasel ajal on nad olnud kasutajate sihtimine kosmosepiltidega, samuti püüdes seda teha rikkumissüsteemid Windowsi kalkulaatori abil.
Toimetajate soovitused
- Häkkerid võisid varastada teise paroolihalduri peavõtme
- Kontrollige oma postkasti – Google võib kutsuda teid kasutama oma ChatGPT rivaali Bardi
- Google võib olla just lahendanud Chrome'i kõige tüütuima probleemi
- Häkkerid varastasid just LastPassi andmed, kuid teie paroolid on turvalised
- Pooled Google Chrome'i laiendustest võivad koguda teie isikuandmeid
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
