МцАфее истраживачи су откривено разна проширења за Гоогле Цхроме која краду активност прегледања, са додацима који имају више од милион преузимања.
Као известио Блеепинг Цомпутер, аналитичари претњи у компанији за дигиталну безбедност наишли су на укупно пет таквих злонамерних екстензија.
Са више од 1,4 милиона преузимања, проширења су преварила невиђени број појединаца да их додају у своје прегледаче. Екстензије у питању које су до сада пронађене су:
- Нетфлик Парти (ммнбенехкнклпбендгмгнгеаигнппнбе) — 800.000 преузимања
- Нетфлик Парти 2 (флијфнхифгдцбхглкнеплегафмињнхн) — 300.000 преузимања
- Снимање снимка екрана целе странице — Снимање екрана (појгкмкфинцпдкдгјепкмдекцахмцкјп) — 200.000 преузимања
- ФлипСхопе — Додатак за праћење цена (адикхбфјдбјкхелбднффогкобкекккеј) — 80.000 преузимања
- АутоБуи Фласх Салес (гбнахглфафмхаехбдмједфхдмимјцбед) — 20.000 преузимања
Препоручени видео снимци
Када се једно од горе наведених проширења инсталира на Цхроме, може накнадно да открије и посматра када корисник отвори веб локацију за е-трговину у свом прегледачу. Колачић који генерише посетилац се мења како би изгледало да су на сајт стигли преко референтне везе. На крају, ко год стоји иза екстензија, тада може добити накнаду за партнере ако циљ нешто купи са ових сајтова.
Повезан
- Најбоља проширења за Цхроме за ЦхатГПТ која уносе вештачку интелигенцију у ваш прегледач
- Ако користите ПаиПал, ваши лични подаци су можда компромитовани
- Ова проширења за Цхроме ће ставити купоне за уштеду новца директно у ваш прегледач
Сва проширења заправо пружају било коју функционалност која је наведена на њиховим страницама Цхроме веб продавнице. Заједно са чињеницом да показују корисничку базу у десетинама или стотинама хиљада, то може уверити многе да су безбедни за преузимање ако их користи толико много појединаца.
Иако су екстензије за Нетфлик Парти уклоњене, снимци екрана и они за праћење цена су и даље активни у Цхроме веб продавници.
Што се тиче начина на који екстензије функционишу, МцАфее је детаљно описао како се манифестује веб апликација — елемент који контролише како се додаци покрећу у прегледачу — извршава мултифункционалну скрипту, омогућавајући да се подаци прегледања пошаљу директно нападачима преко одређеног домена који су они регистрован.
Када корисник посети нови УРЛ, његови подаци о прегледању се шаљу уз коришћење ПОСТ захтева. Такве информације укључују саму адресу веб локације (у облику басе64), ИД корисника, локацију уређаја (земља, град и поштански број) и УРЛ адресу препоруке која је кодирана.
Да не би била откривена, нека од екстензија неће активирати своју злонамерну активност праћења до 15 дана након што их је циљ инсталирао. Слично томе, недавно смо видели како претње актери одлажу учитавање њиховог малвера у систем до месец дана.
Хакери се све више ослањају на скривање злонамерних кодова и малвера у бесплатном Виндовс софтверу и преузимањима. Недавно су били циљање корисника са свемирским сликама, као и покушај да системи за пробој преко Виндовс калкулатора.
Препоруке уредника
- Хакери су можда украли главни кључ другог менаџера лозинки
- Проверите пријемно сандуче – Гоогле вас је можда позвао да користите Бард, његовог ривала у ЦхатГПТ-у
- Гоогле је можда управо решио најнеугоднији проблем Цхроме-а
- Хакери су управо украли ЛастПасс податке, али су ваше лозинке сигурне
- Половина проширења за Гоогле Цхроме можда прикупља ваше личне податке
Надоградите свој животни стилДигитални трендови помажу читаоцима да прате убрзани свет технологије са свим најновијим вестима, забавним рецензијама производа, проницљивим уводницима и јединственим кратким прегледима.
