McAfee pētniekiem ir atklāja dažādi Google Chrome paplašinājumi, kas nozog pārlūkošanas darbības, un pievienojumprogrammas lejupielādē vairāk nekā miljonu.
Kā ziņo Bleeping Computer, digitālās drošības uzņēmuma draudu analītiķi ir saskārušies ar pieciem šādiem ļaunprātīgiem paplašinājumiem.
Ar vairāk nekā 1,4 miljoniem lejupielāžu paplašinājumi ir piemānījuši vēl nebijušu cilvēku skaitu, pievienojot tos savām pārlūkprogrammām. Attiecīgie paplašinājumi, kas līdz šim ir izsekoti, ir:
- Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) — 800 000 lejupielāžu
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) — 300 000 lejupielāžu
- Pilnas lapas ekrānuzņēmuma tveršana — ekrānuzņēmums (pojgkmkfincpdkdgjepkmdekcahmckjp) — 200 000 lejupielāžu
- FlipShope — cenu izsekošanas paplašinājums (adikhbfjdbjkhelbdnffogkobkekkej) — 80 000 lejupielāžu
- AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) — 20 000 lejupielāžu
Ieteiktie videoklipi
Kad kāds no iepriekš minētajiem paplašinājumiem ir instalēts pārlūkā Chrome, tas var noteikt un novērot, kad lietotājs savā pārlūkprogrammā atver e-komercijas vietni. Sīkdatne, ko ģenerē apmeklētājs, tiek mainīta, lai liktu, ka viņš ir nonācis vietnē, izmantojot novirzītāja saiti. Galu galā ikviens, kurš ir aiz paplašinājumiem, var saņemt filiāles maksu, ja mērķis iegādāsies kaut ko no šīm vietnēm.
Saistīts
- Labākie ChatGPT Chrome paplašinājumi, lai nodrošinātu AI jūsu pārlūkprogrammā
- Ja izmantojat PayPal, iespējams, jūsu personas dati ir apdraudēti
- Šie Chrome paplašinājumi ieliks naudas ietaupījumu kuponus tieši jūsu pārlūkprogrammā
Visi paplašinājumi faktiski nodrošina jebkuru funkcionalitāti, kas norādīta viņu Chrome interneta veikala lapās. Kopā ar faktu, ka to lietotāju skaits ir desmitiem vai simtiem tūkstošu, tas var pārliecināt daudzus, ka tos var droši lejupielādēt, ja tos izmanto tik daudz cilvēku.
Kamēr Netflix Party paplašinājumi ir noņemti, ekrānuzņēmumi un cenu izsekotāji joprojām ir pieejami Chrome interneta veikalā.
Kas attiecas uz paplašinājumu darbību, McAfee sīki izklāstīja, kā tīmekļa lietotnes manifests — elements, kas kontrolē pievienojumprogrammu darbību pārlūkprogrammā. izpilda daudzfunkcionālu skriptu, ļaujot pārlūkošanas datus nosūtīt tieši uzbrucējiem, izmantojot noteiktu domēnu, ko viņi ir izmantojuši reģistrēts.
Kad lietotājs apmeklē jaunu URL, viņa pārlūkošanas dati tiek nosūtīti, izmantojot POST pieprasījumus. Šāda informācija ietver pašu vietnes adresi (formā base64), lietotāja ID, ierīces atrašanās vietu (valsti, pilsētu un pasta indeksu) un iekodētu novirzīšanas URL.
Lai izvairītos no atklāšanas, daži paplašinājumi neaktivizēs savu ļaunprātīgo izsekošanas darbību tikai 15 dienas pēc tam, kad tos ir instalējis mērķis. Līdzīgi mēs nesen esam redzējuši, kā darbojas draudi aizkavēt viņu ļaunprātīgās programmatūras ielādi sistēmā līdz mēnesim.
Hakeri arvien vairāk ir paļāvušies uz ļaunprātīgu kodu un ļaunprātīgas programmatūras slēpšanu bezmaksas Windows programmatūrā un lejupielādēs. Pavisam nesen viņi ir bijuši Mērķauditorijas atlase lietotājiem ar kosmosa attēliem, kā arī cenšas pārkāpumu sistēmas, izmantojot Windows kalkulatoru.
Redaktoru ieteikumi
- Iespējams, hakeri ir nozaguši cita paroļu pārvaldnieka galveno atslēgu
- Pārbaudiet savu iesūtni — Google, iespējams, ir uzaicinājis jūs izmantot Bard, tā ChatGPT konkurentu
- Iespējams, Google tikko ir novērsis pārlūka Chrome kaitinošāko problēmu
- Hakeri tikko nozaga LastPass datus, taču jūsu paroles ir drošībā
- Iespējams, puse Google Chrome paplašinājumu apkopo jūsu personas datus
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi straujajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.