McAfeejevi raziskovalci so odkriti različne razširitve za Google Chrome, ki kradejo dejavnost brskanja, pri čemer imajo dodatki več kot milijon prenosov.
Kot poroča Bleeping Computer, so analitiki groženj v podjetju za digitalno varnost naleteli na skupno pet takih zlonamernih razširitev.
Z več kot 1,4 milijona prenosov so razširitve pretentale izjemno število posameznikov, da so jih dodali v svoje brskalnike. Zadevne razširitve, ki so jih do sedaj izsledili, so:
- Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) — 800.000 prenosov
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) — 300.000 prenosov
- Zajem posnetka celotne strani — Posnetek zaslona (pojgkmkfincpdkdgjepkmdekcahmckjp) — 200.000 prenosov
- FlipShope — Razširitev Price Tracker (adikhbfjdbjkhelbdnffogkobkekkkej) — 80.000 prenosov
- AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) — 20.000 prenosov
Priporočeni videoposnetki
Ko je ena od zgoraj navedenih razširitev nameščena v Chrome, lahko zazna in opazuje, ko uporabnik v svojem brskalniku odpre spletno mesto za e-trgovino. Piškotek, ki ga ustvari obiskovalec, se spremeni tako, da se zdi, da je prišel na spletno mesto prek napotitvene povezave. Navsezadnje lahko tisti, ki stoji za razširitvami, prejme pridruženo provizijo, če tarča kar koli kupi na teh spletnih mestih.
Povezano
- Najboljše razširitve ChatGPT za Chrome za prenos umetne inteligence v vaš brskalnik
- Če uporabljate PayPal, so vaši osebni podatki morda ogroženi
- Te razširitve za Chrome bodo kupone za varčevanje z denarjem postavile kar v vaš brskalnik
Vse razširitve dejansko zagotavljajo vse funkcije, ki so navedene na njihovih straneh spletne trgovine Chrome. Skupaj z dejstvom, da prikazujejo uporabniško bazo v desetinah ali stotisočih, lahko marsikoga prepriča, da jih je varno prenesti, če jih uporablja toliko posameznikov.
Čeprav so bile razširitve Netflix Party odstranjene, so tiste za posnetek zaslona in sledilnik cen še vedno na voljo v spletni trgovini Chrome.
Kar zadeva delovanje razširitev, je McAfee podrobno opisal, kako se manifestira spletna aplikacija – element, ki nadzoruje, kako se dodatki izvajajo v brskalniku – izvaja večnamenski skript, ki omogoča pošiljanje podatkov o brskanju neposredno napadalcem prek določene domene, ki so jo registriran.
Ko uporabnik obišče nov URL, se njegovi podatki o brskanju pošljejo z uporabo zahtev POST. Takšni podatki vključujejo sam naslov spletnega mesta (v obliki base64), ID uporabnika, lokacijo naprave (država, mesto in poštna številka) in napotitveni URL, ki je kodiran.
Da bi se izognili odkritju, nekatere razširitve ne bodo aktivirale svoje zlonamerne dejavnosti sledenja šele 15 dni po tem, ko jih je cilj namestil. Podobno smo nedavno videli, kako akterji groženj odložijo nalaganje zlonamerne programske opreme v sistem do enega meseca.
Hekerji se vedno bolj zanašajo na skrivanje zlonamernih kod in zlonamerne programske opreme v brezplačni programski opremi Windows in prenosi. Pred kratkim so bili ciljanje na uporabnike s slikami iz vesolja, kot tudi poskušati vdor v sisteme prek kalkulatorja Windows.
Priporočila urednikov
- Hekerji so morda ukradli glavni ključ drugega upravitelja gesel
- Preverite svojo mapo »Prejeto« – Google vas je morda povabil, da uporabite Bard, svojega tekmeca ChatGPT
- Google je morda pravkar odpravil Chromovo najbolj nadležno težavo
- Hekerji so pravkar ukradli podatke LastPass, vendar so vaša gesla varna
- Polovica razširitev za Google Chrome morda zbira vaše osebne podatke
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
