„McAfee“ mokslininkai turi atrado įvairių „Google Chrome“ plėtinių, vagiančių naršymo veiklą, o priedai surenka daugiau nei milijoną atsisiuntimų.
Kaip pranešė „Bleeping Computer“., skaitmeninės saugos įmonės grėsmių analitikai iš viso susidūrė su penkiais tokiais kenkėjiškais plėtiniais.
Atsisiuntę daugiau nei 1,4 mln. plėtinių, jie apgaule apgavo precedento neturintį skaičių asmenų, įtraukdami juos į savo naršykles. Aptariami plėtiniai, kurie iki šiol buvo susekti, yra šie:
- „Netflix Party“ (mmnbenehknklpbendgmgngeaignppnbe) – 800 000 atsisiuntimų
- „Netflix Party 2“ (flijfnhifgdcbhglkneplegafminjnhn) – 300 000 atsisiuntimų
- Viso puslapio ekrano kopijos fiksavimas – ekrano kopijavimas (pojgkmkfincpdkdgjepkmdekcahmckjp) – 200 000 atsisiuntimų
- FlipShope – kainų stebėjimo plėtinys (adikhbfjdbjkhelbdnffogkobkekkej) – 80 000 atsisiuntimų
- „AutoBuy Flash Sales“ (gbnahglfafmhaehbdmjedfhdmimjcbed) – 20 000 atsisiuntimų
Rekomenduojami vaizdo įrašai
Kai vienas iš anksčiau išvardytų plėtinių bus įdiegtas „Chrome“, jis vėliau gali aptikti ir stebėti, kada vartotojas naršyklėje atidaro el. prekybos svetainę. Lankytojo sugeneruotas slapukas pakeičiamas taip, kad atrodytų, kad jis pateko į svetainę per nukreipimo nuorodą. Galų gale, kas yra už plėtinius, gali gauti filialo mokestį, jei tikslinis asmuo ką nors pirks iš šių svetainių.
Susijęs
- Geriausi „ChatGPT Chrome“ plėtiniai, skirti AI į jūsų naršyklę įtraukti
- Jei naudojatės PayPal, jūsų asmeniniai duomenys gali būti pažeisti
- Šie „Chrome“ plėtiniai įdės pinigų taupančius kuponus tiesiai į jūsų naršyklę
Visi plėtiniai iš tikrųjų teikia bet kokias funkcijas, išvardytas jų „Chrome“ internetinės parduotuvės puslapiuose. Kartu su tuo, kad jie demonstruoja dešimtis ar šimtus tūkstančių vartotojų, daugelis gali įtikinti, kad juos saugu atsisiųsti, jei jais naudojasi tiek daug asmenų.
Nors „Netflix Party“ plėtiniai buvo pašalinti, ekrano kopijos ir kainų stebėjimo priemonės vis dar veikia „Chrome“ internetinėje parduotuvėje.
Kalbant apie plėtinių veikimą, „McAfee“ išsamiai paaiškino, kaip žiniatinklio programos aprašas – elementas, valdantis, kaip priedai veikia naršyklėje. vykdo daugiafunkcinį scenarijų, leidžiantį naršymo duomenis tiesiogiai siųsti užpuolikams per tam tikrą jų turimą domeną registruotas.
Kai vartotojas apsilanko naujame URL, jo naršymo duomenys siunčiami naudojant POST užklausas. Tokią informaciją sudaro pats svetainės adresas (base64 forma), vartotojo ID, įrenginio vieta (šalis, miestas ir pašto kodas) ir užkoduotas persiuntimo URL.
Kad nebūtų aptikti, kai kurie plėtiniai nesuaktyvins savo kenkėjiškos stebėjimo veiklos praėjus 15 dienų po to, kai juos įdiegs taikinys. Panašiai neseniai matėme, kaip grėsmės veikėjai atidėti kenkėjiškų programų įkėlimą į sistemą iki mėnesio.
Įsilaužėliai vis dažniau pasikliauja kenkėjiškų kodų ir kenkėjiškų programų slėpimu nemokamoje „Windows“ programinėje įrangoje ir atsisiuntimuose. Pastaruoju metu jie buvo taikymas naudotojams erdvės vaizdais, taip pat bando pažeidimų sistemas naudodami „Windows“ skaičiuotuvą.
Redaktorių rekomendacijos
- Įsilaužėliai galėjo pavogti pagrindinį raktą į kitą slaptažodžių tvarkyklę
- Patikrinkite gautuosius – „Google“ galėjo pakviesti jus naudoti „Bard“, jos „ChatGPT“ konkurentą
- Galbūt „Google“ ką tik išsprendė labiausiai erzinančią „Chrome“ problemą
- Piratai tiesiog pavogė LastPass duomenis, bet jūsų slaptažodžiai yra saugūs
- Pusė „Google Chrome“ plėtinių gali rinkti jūsų asmeninius duomenis
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį – pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
