Badacze McAfee tak mają odkryty różne rozszerzenia przeglądarki Google Chrome, które kradną aktywność przeglądania, a dodatki gromadzą ponad milion pobrań.
Jak zgłoszone przez Bleeping Computeranalitycy zagrożeń w firmie zajmującej się bezpieczeństwem cyfrowym natknęli się łącznie na pięć takich złośliwych rozszerzeń.
Dzięki ponad 1,4 milionom pobrań rozszerzenia nakłoniły niespotykaną dotąd liczbę osób do dodania ich do swoich przeglądarek. Rozszerzenia, o których mowa, które zostały dotychczas wyśledzone, to:
- Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) — 800 000 pobrań
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) — 300 000 pobrań
- Przechwytywanie zrzutów ekranu całej strony — Zrzut ekranu (pojgkmkfincpdkdgjepkmdekcahmckjp) — 200 000 pobrań
- FlipShope — rozszerzenie śledzenia cen (adikhbfjdbjkhelbdnffogkobkekkkej) — 80 000 pobrań
- AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) — 20 000 pobrań
Polecane filmy
Po zainstalowaniu w przeglądarce Chrome jednego z wymienionych powyżej rozszerzeń może on następnie wykryć i obserwować, kiedy użytkownik otwiera w swojej przeglądarce witrynę e-commerce. Plik cookie generowany przez odwiedzającego jest zmieniany w taki sposób, aby sprawiał wrażenie, że trafił na stronę za pośrednictwem linku polecającego. Ostatecznie ktokolwiek stoi za rozszerzeniami, może otrzymać opłatę partnerską, jeśli cel kupi coś na tych stronach.
Powiązany
- Najlepsze rozszerzenia ChatGPT do przeglądarki Chrome, które umożliwiają korzystanie ze sztucznej inteligencji w przeglądarce
- Jeśli korzystasz z systemu PayPal, Twoje dane osobowe mogły zostać naruszone
- Te rozszerzenia do Chrome umieści kupony oszczędzające gotówkę bezpośrednio w Twojej przeglądarce
Wszystkie rozszerzenia faktycznie obsługują dowolną funkcjonalność wymienioną na stronach ich sklepów internetowych Chrome. W połączeniu z faktem, że prezentują bazę użytkowników liczoną w dziesiątkach lub setkach tysięcy, może to przekonać wielu, że można je bezpiecznie pobrać, jeśli korzysta z nich tak wiele osób.
Chociaż rozszerzenia Netflix Party zostały usunięte, zrzuty ekranu i moduły do śledzenia cen nadal są dostępne w sklepie internetowym Chrome.
Jeśli chodzi o działanie rozszerzeń, firma McAfee szczegółowo opisała manifest aplikacji internetowej — element kontrolujący sposób działania dodatków w przeglądarce — wykonuje wielofunkcyjny skrypt, umożliwiający wysyłanie danych przeglądania bezpośrednio do atakujących za pośrednictwem określonej domeny, którą posiadają zarejestrowany.
Gdy użytkownik odwiedzi nowy adres URL, jego dane przeglądania zostaną przesłane za pomocą żądań POST. Informacje takie obejmują sam adres strony internetowej (w formacie base64), identyfikator użytkownika, lokalizację urządzenia (kraj, miasto i kod pocztowy) oraz zakodowany adres URL odsyłający.
Aby uniknąć wykrycia, niektóre rozszerzenia nie aktywują swojej złośliwej aktywności śledzącej wcześniej niż 15 dni po ich zainstalowaniu przez cel. Podobnie ostatnio widzieliśmy, jak działają aktorzy zagrażający opóźniać załadowanie szkodliwego oprogramowania do systemu przez okres do miesiąca.
Hakerzy w coraz większym stopniu polegają na ukrywaniu złośliwych kodów i złośliwego oprogramowania w bezpłatnym oprogramowaniu Windows i plikach do pobrania. Ostatnio tak było kierowanie do użytkowników obrazów kosmicznych, a także próbuję systemy włamań za pomocą kalkulatora Windows.
Zalecenia redaktorów
- Hakerzy mogli ukraść klucz główny do innego menedżera haseł
- Sprawdź swoją skrzynkę odbiorczą — Google mógł zaprosić Cię do korzystania z Barda, swojego rywala ChatGPT
- Być może Google właśnie naprawił najbardziej irytujący problem przeglądarki Chrome
- Hakerzy właśnie ukradli dane LastPass, ale Twoje hasła są bezpieczne
- Połowa rozszerzeń Google Chrome może zbierać Twoje dane osobowe
Ulepsz swój styl życiaDigital Trends pomaga czytelnikom śledzić szybko rozwijający się świat technologii dzięki najnowszym wiadomościom, zabawnym recenzjom produktów, wnikliwym artykułom redakcyjnym i jedynym w swoim rodzaju zajawkom.
