חוקרי מקאפי עשו זאת גילה הרחבות שונות של Google Chrome שגונבות את פעילות הגלישה, כאשר התוספים צוברים יותר ממיליון הורדות.
כפי ש דווח על ידי Bleeping Computer, מנתחי איומים בחברת האבטחה הדיגיטלית נתקלו בסך הכל בחמש הרחבות זדוניות כאלה.
עם יותר מ-1.4 מיליון הורדות, התוספות רימו מספר חסר תקדים של אנשים להוסיף אותם לדפדפנים שלהם. ההרחבות המדוברות שאותרו עד כה הן:
- Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) - 800,000 הורדות
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) - 300,000 הורדות
- לכידת דף מלא - צילום מסך (pojgkmkfincpdkdgjepkmdekcahmckjp) - 200,000 הורדות
- FlipShope — תוסף למעקב אחר מחיר (adikhbfjdbjkhelbdnffogkobkekkej) — 80,000 הורדות
- AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) - 20,000 הורדות
סרטונים מומלצים
לאחר שאחד מהתוספים המפורטים למעלה הותקן ב-Chrome, הוא יכול לזהות ולראות מתי המשתמש פותח אתר מסחר אלקטרוני בדפדפן שלו. קובץ ה-cookie שנוצר על ידי המבקר משתנה על מנת שייראה שהגיע לאתר באמצעות קישור מפנה. בסופו של דבר, מי שעומד מאחורי ההרחבות יכול לקבל עמלת שותפים אם היעד יקנה משהו מאתרים אלה.
קָשׁוּר
- התוספים הטובים ביותר של ChatGPT Chrome כדי להביא AI לדפדפן שלך
- אם אתה משתמש ב-PayPal, ייתכן שהנתונים האישיים שלך נפגעו
- תוספי Chrome אלה ישימו קופונים לחיסכון במזומן ישירות בדפדפן שלך
כל התוספים למעשה מספקים את כל הפונקציונליות הרשומה בדפי חנות האינטרנט של Chrome שלהם. יחד עם העובדה שהם מציגים בסיס משתמשים של עשרות או מאות אלפים, זה עשוי לשכנע רבים שהם בטוחים להורדה אם הם מנוצלים על ידי כל כך הרבה אנשים.
בעוד שתוספי Netflix Party הוסרו, צילום המסך ומעקב המחירים עדיין פועלים בחנות האינטרנט של Chrome.
באשר לאופן פעולת ההרחבות, McAfee פירטה כיצד מתבטאת אפליקציית האינטרנט - אלמנט השולט כיצד התוספות פועלות בדפדפן - מבצע סקריפט רב תכליתי, המאפשר שליחה של נתוני גלישה ישירות לתוקפים דרך תחום מסוים שהם מחזיקים רשום.
ברגע שמשתמש מבקר בכתובת URL חדשה, נתוני הגלישה שלו נשלחים באמצעות בקשות POST. מידע כזה כולל את כתובת האתר עצמו (בצורת base64), מזהה המשתמש, מיקום המכשיר (מדינה, עיר ומיקוד), וכתובת אתר הפניה מקודדת.
כדי להימנע מגילוי, חלק מהתוספים לא יפעילו את פעילות המעקב הזדונית שלהם עד 15 ימים לאחר התקנתו על ידי היעד. באופן דומה, ראינו לאחרונה כיצד שחקנים מאיימים לעכב את טעינת התוכנה הזדונית שלהם למערכת למשך עד חודש.
האקרים הסתמכו יותר ויותר על הסתרת קודים זדוניים ותוכנות זדוניות בתוכנות והורדות חינמיות של Windows. לאחרונה, הם היו מיקוד למשתמשים עם תמונות שטח, כמו גם מנסה הפרת מערכות באמצעות מחשבון Windows.
המלצות עורכים
- ייתכן שהאקרים גנבו את המפתח הראשי למנהל סיסמאות אחר
- בדוק את תיבת הדואר הנכנס שלך - ייתכן שגוגל הזמינה אותך להשתמש בארד, המתחרה שלה ב-ChatGPT
- ייתכן שגוגל תיקנה את הבעיה הכי מעצבנת של כרום
- האקרים פשוט גנבו נתוני LastPass, אבל הסיסמאות שלך בטוחות
- ייתכן שמחצית מהתוספים של Google Chrome אוספים את הנתונים האישיים שלך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
