McAfee-forskare har upptäckt olika Google Chrome-tillägg som stjäl surfaktivitet, med tilläggen som samlar på sig mer än en miljon nedladdningar.
Som rapporterat av Bleeping Computer, har hotanalytiker på det digitala säkerhetsföretaget stött på totalt fem sådana skadliga tillägg.
Med mer än 1,4 miljoner nedladdningar har tilläggen lurat ett aldrig tidigare skådat antal individer att lägga till dem i sina webbläsare. De aktuella tilläggen som hittills har spårats är:
- Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) — 800 000 nedladdningar
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) — 300 000 nedladdningar
- Skärmdump av hela sidan — Skärmdumpning (pojgkmkfincpdkdgjepkmdekcahmckjp) — 200 000 nedladdningar
- FlipShope — Price Tracker Extension (adikhbfjdbjkhelbdnffogkobkekkej) — 80 000 nedladdningar
- AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) — 20 000 nedladdningar
Rekommenderade videor
När en av tilläggen som listas ovan har installerats på Chrome kan den sedan upptäcka och observera när användaren öppnar en e-handelswebbplats i sin webbläsare. Cookien som genereras av besökaren ändras för att det ska se ut som om de har kommit till webbplatsen via en hänvisningslänk. I slutändan kan den som står bakom tilläggen sedan få en affiliateavgift om målet köper något från dessa webbplatser.
Relaterad
- De bästa ChatGPT Chrome-tilläggen för att få AI till din webbläsare
- Om du använder PayPal kan dina personuppgifter ha äventyrats
- Dessa Chrome-tillägg kommer att placera kontantbesparande kuponger direkt i din webbläsare
Alla tillägg levererar faktiskt den funktionalitet som anges på deras Chrome-webbbutikssidor. Tillsammans med det faktum att de visar upp en användarbas i tiotals eller hundratusentals, kan det övertyga många om att de är säkra att ladda ner om de används av så många individer.
Även om Netflix Party-tilläggen har tagits bort, finns skärmdumparna och prisspåraren fortfarande live i Chrome-webbutiken.
När det gäller hur tilläggen fungerar, beskrev McAfee hur webbappen manifesterar sig – ett element som styr hur tilläggen körs i webbläsaren – kör ett multifunktionellt skript som gör att webbläsardata kan skickas direkt till angriparna via en viss domän som de har registrerad.
När en användare besöker en ny URL skickas deras webbläsardata med hjälp av POST-förfrågningar. Sådan information inkluderar själva webbadressen (i base64-form), användar-ID, enhetsplats (land, stad och postnummer) och en hänvisnings-URL som är kodad.
För att undvika att upptäckas kommer vissa av tilläggen inte att aktivera sin skadliga spårningsaktivitet förrän 15 dagar efter att den har installerats av målet. På samma sätt har vi nyligen sett hur hot aktörer fördröja att deras skadliga programvara läses in på ett system i upp till en månad.
Hackare har i allt högre grad förlitat sig på att dölja skadliga koder och skadlig programvara i gratis Windows-programvara och nedladdningar. Senast har de varit det riktar sig till användare med rymdbilder, samt att försöka bryta system via Windows Calculator.
Redaktörens rekommendationer
- Hackare kan ha stulit huvudnyckeln till en annan lösenordshanterare
- Kontrollera din inkorg – Google kan ha bjudit in dig att använda Bard, dess konkurrent till ChatGPT
- Google kanske just har fixat Chromes mest irriterande problem
- Hackare stal precis LastPass-data, men dina lösenord är säkra
- Hälften av Google Chrome-tilläggen kan samla in dina personuppgifter
Uppgradera din livsstilDigitala trender hjälper läsare att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
