McAfeen tutkijoilla on löydetty erilaisia Google Chromen laajennuksia, jotka varastavat selaustoimintaa, ja lisäosat keräävät yli miljoona latausta.
Kuten raportoi Bleeping Computer, digitaalisen turvayrityksen uhanalyytikot ovat törmänneet yhteensä viiteen tällaiseen haitalliseen laajennukseen.
Yli 1,4 miljoonalla latauksella laajennukset ovat huijannut ennennäkemättömän määrän ihmisiä lisäämään ne selaimiensa. Kyseiset laajennukset, jotka on tähän mennessä jäljitetty, ovat:
- Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) – 800 000 latausta
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) – 300 000 latausta
- Koko sivun kuvakaappaus — Kuvakaappaus (pojgkmkfincpdkdgjepkmdekcahmckjp) — 200 000 latausta
- FlipShope — Price Tracker Extension (adikhbfjdbjkhelbdnffogkobkekkej) — 80 000 latausta
- AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) – 20 000 latausta
Suositellut videot
Kun jokin yllä luetelluista laajennuksista on asennettu Chromeen, se voi myöhemmin havaita ja tarkkailla, kun käyttäjä avaa verkkokauppasivuston selaimessaan. Vierailijan luomaa evästettä muutetaan niin, että he näyttävät saapuneen sivustolle viittauslinkin kautta. Laajennusten takana oleva voi lopulta saada kumppanimaksun, jos kohde ostaa jotain näiltä sivustoilta.
Liittyvät
- Parhaat ChatGPT Chrome-laajennukset tuomaan tekoäly selaimeesi
- Jos käytät PayPalia, henkilötietosi ovat saattaneet vaarantua
- Nämä Chrome-laajennukset lisäävät käteistä säästäviä kuponkeja suoraan selaimeesi
Kaikki laajennukset tarjoavat itse asiassa mitä tahansa toimintoja, jotka on lueteltu heidän Chrome-verkkokauppasivuillaan. Yhdessä sen tosiasian kanssa, että niiden käyttäjäkunta on kymmeniä tai satoja tuhansia, se voi vakuuttaa monet siitä, että niiden lataaminen on turvallista, jos niin monet ihmiset käyttävät niitä.
Vaikka Netflix Party -laajennukset on poistettu, kuvakaappaukset ja hintaseuranta ovat edelleen saatavilla Chrome-verkkokaupassa.
Mitä tulee laajennusten toimintaan, McAfee kuvasi yksityiskohtaisesti verkkosovelluksen luettelon - elementin, joka ohjaa lisäosien toimintaa selaimessa - suorittaa monitoimisen komentosarjan, jonka avulla selaustiedot voidaan lähettää suoraan hyökkääjille tietyn verkkotunnuksen kautta, jonka he ovat rekisteröity.
Kun käyttäjä vierailee uudessa URL-osoitteessa, hänen selaustiedot lähetetään POST-pyyntöjen avulla. Tällaisia tietoja ovat itse verkkosivuston osoite (base64-muodossa), käyttäjätunnus, laitteen sijainti (maa, kaupunki ja postinumero) ja viittaus-URL-osoite, joka on koodattu.
Välttääkseen havaitsemisen jotkin laajennukset aktivoivat haitallisen seurantatoimintansa vasta 15 päivän kuluttua siitä, kun kohde on asentanut ne. Samoin olemme äskettäin nähneet kuinka uhkaavat toimijat viivästyttää haittaohjelmiensa lataamista järjestelmään jopa kuukauden ajan.
Hakkerit ovat yhä enemmän luottaneet haitallisten koodien ja haittaohjelmien piilottamiseen ilmaisissa Windows-ohjelmistoissa ja -latauksissa. Viimeksi he ovat olleet kohdistaminen käyttäjille avaruuskuvilla, sekä yrittää tietomurtojärjestelmät Windows-laskimen avulla.
Toimittajien suositukset
- Hakkerit ovat saattaneet varastaa toisen salasananhallinnan pääavaimen
- Tarkista postilaatikkosi – Google on saattanut kutsua sinut käyttämään ChatGPT-kilpailijaansa Bardia
- Google on saattanut juuri korjata Chromen ärsyttävimmän ongelman
- Hakkerit varastivat LastPass-tiedot, mutta salasanasi ovat turvassa
- Puolet Google Chromen laajennuksista saattaa kerätä henkilökohtaisia tietojasi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
