McAfeejevi istraživači su otkrio razna proširenja za Google Chrome koja kradu aktivnost pregledavanja, a dodaci skupljaju više od milijun preuzimanja.
Kao prenosi Bleeping Computer, analitičari prijetnji u tvrtki za digitalnu sigurnost naišli su na ukupno pet takvih zloćudnih proširenja.
S više od 1,4 milijuna preuzimanja, proširenja su prevarila neviđen broj pojedinaca da ih dodaju u svoje preglednike. Sporna proširenja koja su do sada ušla u trag su:
- Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) — 800.000 preuzimanja
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) — 300 000 preuzimanja
- Snimanje zaslona cijele stranice — Snimanje zaslona (pojgkmkfincpdkdgjepkmdekcahmckjp) — 200 000 preuzimanja
- FlipShope — Proširenje za praćenje cijena (adikhbfjdbjkhelbdnffogkobkekkkej) — 80 000 preuzimanja
- AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) — 20 000 preuzimanja
Preporučeni videozapisi
Nakon što se jedno od gore navedenih proširenja instalira na Chrome, ono može naknadno detektirati i promatrati kada korisnik otvori web mjesto e-trgovine u svom pregledniku. Kolačić koji generira posjetitelj mijenja se kako bi se činilo da je došao na web mjesto putem referentne veze. U konačnici, tko god stoji iza proširenja, tada može primiti naknadu za suradnika ako ciljani kupi bilo što s ovih stranica.
Povezano
- Najbolja ChatGPT proširenja za Chrome koja donose AI u vaš preglednik
- Ako koristite PayPal, vaši osobni podaci mogu biti ugroženi
- Ova Chromeova proširenja stavit će kupone za uštedu gotovine izravno u vaš preglednik
Sva proširenja zapravo isporučuju sve funkcije koje su navedene na njihovim stranicama Chrome web trgovine. Zajedno s činjenicom da pokazuju korisničku bazu u desecima ili stotinama tisuća, mnoge bi moglo uvjeriti da ih je sigurno preuzeti ako ih koristi toliko mnogo pojedinaca.
Dok su proširenja za Netflix Party uklonjena, one za snimke zaslona i praćenje cijena i dalje su aktivne u Chrome web trgovini.
Što se tiče načina rada proširenja, McAfee je detaljno opisao kako se manifestira web aplikacija – element koji kontrolira kako se dodaci izvode u pregledniku – izvršava višenamjensku skriptu, dopuštajući izravno slanje podataka o pregledavanju napadačima putem određene domene koju su registrirani.
Nakon što korisnik posjeti novi URL, njegovi se podaci o pregledavanju šalju pomoću POST zahtjeva. Takve informacije uključuju samu adresu web-mjesta (u base64 obliku), korisnički ID, lokaciju uređaja (država, grad i poštanski broj) i URL preporuke koji je kodiran.
Kako bi se izbjeglo otkrivanje, neka od proširenja neće aktivirati svoju zlonamjernu aktivnost praćenja do 15 dana nakon što ih je meta instalirala. Slično tome, nedavno smo vidjeli kako akteri prijetnji odgoditi učitavanje zlonamjernog softvera u sustav do mjesec dana.
Hakeri se sve više oslanjaju na skrivanje zlonamjernih kodova i zlonamjernog softvera u besplatnom Windows softveru i preuzimanjima. Nedavno su bili ciljanje korisnika sa svemirskim slikama, kao i pokušavati provaliti sustave putem Windows kalkulatora.
Preporuke urednika
- Hakeri su možda ukrali glavni ključ drugog upravitelja lozinki
- Provjerite svoju pristiglu poštu — Google vas je možda pozvao da koristite Bard, svog ChatGPT rivala
- Google je možda upravo riješio Chromeov najiritantniji problem
- Hakeri su upravo ukrali LastPass podatke, ali vaše su lozinke sigurne
- Polovica proširenja za Google Chrome možda prikuplja vaše osobne podatke
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
