Ovih pet ekstenzija za Google Chrome kradu vaše podatke: Brišite ih ako ih imate

Google Chrome nudi podršku za stotine ekstenzija koja čine pretraživanje veba sigurnijim i produktivnijim.

Iako Google skenira ove ekstenzije radi bezbednosti pre nego što ih učini dostupnim u svom veb browseru, neka zlonamerne ekstenzije koje imaju potencijal da ukradu korisničke podatke ili ometaju privatnost korisnika uspevaju da se s vremena na vreme provuku kroz strogu bezbednost kompanije.

U novijem incidentu, izveštaji su detaljno opisali nove zlonamerne ekstenzije za Chrome koje su uspele da zaobiđu Google-ovu zaštitu da bi ukrale korisničke podatke.

Firma za sajber bezbednost McAfee otkrila je ukupno pet zlonamernih ekstenzija za Google Chrome koji imaju ukupnu bazu instaliranja od preko 1.400.000 i kradu podatke od svojih korisnika.

U izveštaju se kaže da, iako ove ekstenzije nude različite funkcije kao što su omogućavanje korisnicima da zajedno gledaju Netflix emisije, kupone za veb lokaciju i pravljenje snimaka ekrana veb stranice, oni takođe prate aktivnost pregledanja korisnika, prenosi PC Press.

“Svaka posećena veb lokacija se šalje na servere u vlasništvu kreatora ekstenzije. Oni to rade kako bi mogli da umetnu kod u eCommerce veb lokacije koje posećuju. Ova radnja modifikuje kolačiće na sajtu tako da autori ekstenzija primaju partnersku uplatu za sve kupljene artikle”, piše McAfee u svom blog postu.

Ovih 5 zlonamernih ekstenzija su:

— Netflix Parti koja je do sada prikupila 800.000 preuzimanja.

— Netflix Parti 2 koja je do sada prikupila 300.000 preuzimanja.

— FlipShope koji je do sada prikupio 80.000 preuzimanja.

— Full Page Screenshot Capture koji sada ima 200,000 preuzimanja.

— AutoBuy Flash Sales koji je do sada prikupio 20.000 preuzimanja.

Kompanija za sajber bezbednost je takođe rekla, dok je malver u ovim ekstenzijama za Google Chrome prikrivao svoje prisustvo nudeći obećanu funkcionalnost, neka od pomenutih ekstenzija koriste mehanizam koji bi sprečio njihovu identifikaciju u okruženjima za automatsku analizu.

“Otkrili smo zanimljiv trik u nekoliko ekstenzija koje bi sprečile da se zlonamerna aktivnost identifikuje u okruženjima automatizovane analize. Sadržali su proveru vremena pre nego što bi izvršili bilo kakvu zlonamernu aktivnost. To je urađeno tako što se proverava da li je trenutni datum > 15 dana od trenutka instalacije”, dodaju iz kompanije.

Pročitajte još:

 

Preuzmite našu Android aplikaciju sa Google Play Store.

Tagovi:

Pročitajte još:

Претрага
Close this search box.