Дослідники McAfee мають виявлено різноманітні розширення Google Chrome, які викрадають веб-переглядач, причому доповнення набирають понад мільйон завантажень.
як повідомляє Bleeping Computer, аналітики загроз компанії цифрової безпеки натрапили на п’ять таких шкідливих розширень.
Маючи понад 1,4 мільйона завантажень, розширення обманом змусили безпрецедентну кількість людей додати їх у свої браузери. Розширення, про які йдеться, наразі були відстежені:
- Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) — 800 000 завантажень
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) — 300 000 завантажень
- Знімок екрана на всю сторінку — Знімок екрана (pojgkmkfincpdkdgjepkmdekcahmckjp) — 200 000 завантажень
- FlipShope — розширення Price Tracker (adikhbfjdbjkhelbdnffogkobkekkkej) — 80 000 завантажень
- AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) — 20 000 завантажень
Рекомендовані відео
Після того, як одне з перелічених вище розширень було встановлено в Chrome, воно згодом може виявляти та спостерігати, коли користувач відкриває веб-сайт електронної комерції у своєму браузері. Файл cookie, створений відвідувачем, змінюється таким чином, щоб здавалося, що він перейшов на сайт через реферальне посилання. Зрештою, будь-хто, хто стоїть за розширеннями, може отримати партнерську винагороду, якщо мета придбає щось на цих сайтах.
Пов'язані
- Найкращі розширення ChatGPT для Chrome, які створюють ШІ у вашому браузері
- Якщо ви використовуєте PayPal, ваші особисті дані можуть бути скомпрометовані
- Ці розширення Chrome розмістять купони на економію готівки прямо у вашому браузері
Усі розширення фактично забезпечують будь-які функції, указані на сторінках веб-магазину Chrome. У поєднанні з тим фактом, що вони демонструють базу користувачів у десятки чи сотні тисяч, це може переконати багатьох у тому, що їх безпечно завантажувати, якщо ними користується так багато людей.
Хоча розширення Netflix Party було видалено, скріншоти та засоби відстеження цін все ще доступні у веб-магазині Chrome.
Щодо того, як працюють розширення, McAfee детально описав маніфест веб-програми — елемент, який контролює роботу надбудов у браузері — виконує багатофункціональний сценарій, що дозволяє надсилати дані веб-перегляду безпосередньо зловмисникам через певний домен, який вони зареєстрований.
Коли користувач відвідує нову URL-адресу, його дані веб-перегляду надсилаються за допомогою запитів POST. Така інформація включає саму адресу веб-сайту (у формі base64), ідентифікатор користувача, місцезнаходження пристрою (країна, місто та поштовий індекс) і закодовану URL-адресу переходу.
Щоб уникнути виявлення, деякі розширення не активують свою зловмисну діяльність відстеження до 15 днів після того, як ціль їх інсталює. Так само нещодавно ми бачили, як актори загрози затримувати завантаження шкідливих програм у систему на термін до місяця.
Хакери все більше покладаються на приховування шкідливих кодів і зловмисного програмного забезпечення в безкоштовному програмному забезпеченні Windows і завантаженнях. Останнім часом вони були націлювання на користувачів із космічними зображеннями, а також намагатися зламати системи за допомогою калькулятора Windows.
Рекомендації редакції
- Можливо, хакери вкрали головний ключ іншого менеджера паролів
- Перевірте свою поштову скриньку — Google, можливо, запросив вас використовувати Bard, свого конкурента ChatGPT
- Можливо, Google щойно вирішив найбільш неприємну проблему Chrome
- Хакери щойно вкрали дані LastPass, але ваші паролі в безпеці
- Половина розширень Google Chrome може збирати ваші особисті дані
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
