McAfee-ს მკვლევარებმა აღმოაჩინა Google Chrome-ის სხვადასხვა გაფართოებები, რომლებიც იპარავენ დათვალიერების აქტივობას, დანამატებით მილიონზე მეტი ჩამოტვირთვა.
როგორც იტყობინება Bleeping Computerციფრული უსაფრთხოების კომპანიის საფრთხის ანალიტიკოსები სულ ხუთ ასეთ მავნე გაფართოებას წააწყდნენ.
1.4 მილიონზე მეტი ჩამოტვირთვით, გაფართოებებმა მოატყუეს ადამიანების უპრეცედენტო რაოდენობა, რათა დაემატებინათ ისინი ბრაუზერებში. განსახილველი გაფართოებები, რომლებიც აქამდე იქნა გამოკვლეული, არის:
- Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) — 800,000 ჩამოტვირთვა
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) — 300,000 ჩამოტვირთვა
- სრული გვერდის ეკრანის გადაღება — სკრინშოტი (pojgkmkfincpdkdgjepkmdekcahmckjp) — 200,000 ჩამოტვირთვა
- FlipShope — Price Tracker Extension (adikhbfjdbjkhelbdnffogkobkekkkej) — 80,000 ჩამოტვირთვა
- AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) — 20,000 ჩამოტვირთვა
რეკომენდებული ვიდეოები
მას შემდეგ, რაც ზემოთ ჩამოთვლილი ერთ-ერთი გაფართოება დაინსტალირდება Chrome-ზე, მას შეუძლია შემდგომში აღმოაჩინოს და დააკვირდეს, როდესაც მომხმარებელი ხსნის ელექტრონული კომერციის ვებსაიტს თავის ბრაუზერში. ქუქი-ფაილი, რომელიც გენერირდება ვიზიტორის მიერ, შეცვლილია იმისთვის, რომ ჩანდეს, რომ ისინი საიტზე მიმავალ რეფერერის ბმულის საშუალებით მოხვდნენ. საბოლოო ჯამში, ვინც გაფართოებების უკან დგას, შეუძლია მიიღოს შვილობილი საფასური, თუ სამიზნე იყიდის რაიმე ამ საიტებიდან.
დაკავშირებული
- საუკეთესო ChatGPT Chrome გაფართოებები AI თქვენს ბრაუზერში მოსატანად
- თუ იყენებთ PayPal-ს, შესაძლოა თქვენი პერსონალური მონაცემები დაზიანებული იყოს
- Chrome-ის ეს გაფართოებები განათავსებს ფულადი სახსრების დაზოგვის კუპონებს თქვენს ბრაუზერში
ყველა გაფართოება რეალურად აწვდის ნებისმიერ ფუნქციას, რომელიც ჩამოთვლილია მათ Chrome ვებ მაღაზიის გვერდებზე. იმ ფაქტთან ერთად, რომ ისინი აჩვენებენ მომხმარებელთა ბაზას ათეულობით ან ასობით ათასით, ამან შეიძლება ბევრი დაარწმუნოს, რომ მათი ჩამოტვირთვა უსაფრთხოა, თუ მათ ამდენი ინდივიდი იყენებს.
მიუხედავად იმისა, რომ Netflix Party-ის გაფართოებები წაშლილია, ეკრანის ანაბეჭდები და ფასების ტრეკერები კვლავ ცოცხალია Chrome-ის ვებ მაღაზიაში.
რაც შეეხება გაფართოებების მუშაობას, McAfee-მ დეტალურად აღწერა, თუ როგორ ვლინდება ვებ აპი - ელემენტი, რომელიც აკონტროლებს, თუ როგორ მუშაობს დანამატები ბრაუზერში - ახორციელებს მრავალფუნქციურ სკრიპტს, რომელიც საშუალებას აძლევს დათვალიერების მონაცემებს პირდაპირ გაუგზავნოს თავდამსხმელებს გარკვეული დომენის მეშვეობით, რომელიც მათ აქვთ დარეგისტრირდა.
მას შემდეგ რაც მომხმარებელი ეწვევა ახალ URL-ს, მისი დათვალიერების მონაცემები იგზავნება POST მოთხოვნის გამოყენებით. ასეთი ინფორმაცია მოიცავს თავად ვებსაიტის მისამართს (base64 ფორმით), მომხმარებლის ID-ს, მოწყობილობის მდებარეობას (ქვეყანა, ქალაქი და საფოსტო კოდი) და რეფერალური URL, რომელიც დაშიფრულია.
აღმოჩენის თავიდან აცილების მიზნით, ზოგიერთი გაფართოება არ ააქტიურებს მავნე თვალთვალის აქტივობას სამიზნის მიერ დაინსტალირებიდან 15 დღემდე. ანალოგიურად, ჩვენ ახლახან ვნახეთ, როგორ ემუქრებიან აქტორები გადაიდო მათი მავნე პროგრამის სისტემაში ჩატვირთვა თვემდე.
ჰაკერები სულ უფრო მეტად ეყრდნობოდნენ მავნე კოდებისა და მავნე პროგრამების დამალვას Windows-ის უფასო პროგრამულ უზრუნველყოფასა და ჩამოტვირთვებში. ბოლო დროს ისინი იყვნენ მიზნად ისახავს მომხმარებლებს კოსმოსური სურათებით, ისევე როგორც ცდილობს დარღვევის სისტემები Windows კალკულატორის საშუალებით.
რედაქტორების რეკომენდაციები
- შესაძლოა ჰაკერებმა მოიპარეს სხვა პაროლის მენეჯერის ძირითადი გასაღები
- შეამოწმეთ თქვენი შემომავალი — შესაძლოა Google-მა მოგიწვიათ გამოიყენოთ Bard, მისი ChatGPT კონკურენტი
- Google-მა შესაძლოა ახლახან მოაგვარა Chrome-ის ყველაზე შემაშფოთებელი პრობლემა
- ჰაკერებმა ახლახან მოიპარეს LastPass მონაცემები, მაგრამ თქვენი პაროლები უსაფრთხოა
- Google Chrome გაფართოებების ნახევარი შესაძლოა აგროვებს თქვენს პერსონალურ მონაცემებს
განაახლეთ თქვენი ცხოვრების წესიDigital Trends ეხმარება მკითხველს თვალყური ადევნონ ტექნოლოგიების სწრაფ სამყაროს ყველა უახლესი სიახლეებით, სახალისო პროდუქტების მიმოხილვებით, გამჭრიახი რედაქციებითა და უნიკალური თვალით.
