Cercetătorii McAfee au descoperit diverse extensii Google Chrome care fură activitatea de navigare, suplimentele strângând peste un milion de descărcări.
La fel de raportat de Bleeping Computer, analiștii amenințărilor de la compania de securitate digitală au dat peste un total de cinci astfel de extensii rău intenționate.
Cu peste 1,4 milioane de descărcări, extensiile au păcălit un număr fără precedent de persoane să le adauge în browserele lor. Extensiile în cauză care au fost urmărite până acum sunt:
- Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) — 800.000 de descărcări
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) — 300.000 de descărcări
- Captură de ecran completă — Captură de ecran (pojgkmkfincpdkdgjepkmdekcahmckjp) — 200.000 de descărcări
- FlipShope — Extensie de urmărire a prețurilor (adikhbfjdbjkhelbdnffogkobkekkkej) — 80.000 de descărcări
- Vânzări Flash AutoBuy (gbnahglfafmhaehbdmjedfhdmimjcbed) — 20.000 de descărcări
Videoclipuri recomandate
Odată ce una dintre extensiile enumerate mai sus a fost instalată pe Chrome, aceasta poate detecta și observa ulterior când utilizatorul deschide un site de comerț electronic în browserul său. Modulul cookie care este generat de vizitator este modificat pentru a face să pară că a ajuns pe site printr-un link de referință. În cele din urmă, oricine se află în spatele extensiilor poate primi o taxă de afiliat dacă ținta cumpără ceva de pe aceste site-uri.
Legate de
- Cele mai bune extensii ChatGPT Chrome pentru a aduce AI în browser
- Dacă utilizați PayPal, este posibil ca datele dumneavoastră personale să fi fost compromise
- Aceste extensii Chrome vor pune cupoane de economisire a numerarului chiar în browser
Toate extensiile oferă de fapt orice funcționalitate este listată pe paginile magazinului lor web Chrome. Împreună cu faptul că prezintă o bază de utilizatori de zeci sau sute de mii, îi poate convinge pe mulți că pot fi descărcați în siguranță dacă sunt utilizați de atât de multe persoane.
În timp ce extensiile Netflix Party au fost eliminate, capturile de ecran și cele de urmărire a prețurilor sunt încă live pe magazinul web Chrome.
În ceea ce privește modul în care funcționează extensiile, McAfee a detaliat modul în care se manifestă aplicația web - un element care controlează modul în care suplimentele rulează în browser - execută un script multifuncțional, permițând ca datele de navigare să fie trimise direct atacatorilor printr-un anumit domeniu pe care l-au înregistrat.
Odată ce un utilizator vizitează o nouă adresă URL, datele sale de navigare sunt trimise cu ajutorul solicitărilor POST. Astfel de informații includ adresa site-ului web în sine (în formă base64), ID-ul utilizatorului, locația dispozitivului (țara, orașul și codul poștal) și o adresă URL de recomandare care este codificată.
Pentru a evita detectarea, unele dintre extensii nu își vor activa activitatea de urmărire rău intenționată decât după 15 zile după ce au fost instalate de către țintă. În mod similar, am văzut recent cum sunt actorii amenințărilor întârzie încărcarea programelor lor malware într-un sistem timp de până la o lună.
Hackerii s-au bazat din ce în ce mai mult pe ascunderea codurilor rău intenționate și a programelor malware în software și descărcări gratuite Windows. Cel mai recent, au fost vizarea utilizatorilor cu imagini spațiale, precum și să încerce sisteme de încălcare prin Windows Calculator.
Recomandările editorilor
- Este posibil ca hackerii să fi furat cheia principală unui alt manager de parole
- Verificați-vă căsuța de e-mail — este posibil ca Google v-a invitat să utilizați Bard, rivalul său ChatGPT
- Este posibil ca Google tocmai a remediat cea mai enervantă problemă a Chrome
- Hackerii tocmai au furat datele LastPass, dar parolele tale sunt în siguranță
- Jumătate dintre extensiile Google Chrome pot colecta datele dvs. personale
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
