Ovih pet ekstenzija za Google Chrome kradu vaše podatke: Brišite ih ako ih imate

Google Chrome nudi podršku za stotine ekstenzija koja čine pretraživanje veba sigurnijim i produktivnijim.

Iako Google skenira ove ekstenzije radi bezbednosti pre nego što ih učini dostupnim u svom veb browseru, neka zlonamerne ekstenzije koje imaju potencijal da ukradu korisničke podatke ili ometaju privatnost korisnika uspevaju da se s vremena na vreme provuku kroz strogu bezbednost kompanije.

U novijem incidentu, izveštaji su detaljno opisali nove zlonamerne ekstenzije za Chrome koje su uspele da zaobiđu Google-ovu zaštitu da bi ukrale korisničke podatke.

Firma za sajber bezbednost McAfee otkrila je ukupno pet zlonamernih ekstenzija za Google Chrome koji imaju ukupnu bazu instaliranja od preko 1.400.000 i kradu podatke od svojih korisnika.

U izveštaju se kaže da, iako ove ekstenzije nude različite funkcije kao što su omogućavanje korisnicima da zajedno gledaju Netflix emisije, kupone za veb lokaciju i pravljenje snimaka ekrana veb stranice, oni takođe prate aktivnost pregledanja korisnika, prenosi PC Press.

„Svaka posećena veb lokacija se šalje na servere u vlasništvu kreatora ekstenzije. Oni to rade kako bi mogli da umetnu kod u eCommerce veb lokacije koje posećuju. Ova radnja modifikuje kolačiće na sajtu tako da autori ekstenzija primaju partnersku uplatu za sve kupljene artikle“, piše McAfee u svom blog postu.

Ovih 5 zlonamernih ekstenzija su:

— Netflix Parti koja je do sada prikupila 800.000 preuzimanja.

— Netflix Parti 2 koja je do sada prikupila 300.000 preuzimanja.

— FlipShope koji je do sada prikupio 80.000 preuzimanja.

— Full Page Screenshot Capture koji sada ima 200,000 preuzimanja.

— AutoBuy Flash Sales koji je do sada prikupio 20.000 preuzimanja.

Kompanija za sajber bezbednost je takođe rekla, dok je malver u ovim ekstenzijama za Google Chrome prikrivao svoje prisustvo nudeći obećanu funkcionalnost, neka od pomenutih ekstenzija koriste mehanizam koji bi sprečio njihovu identifikaciju u okruženjima za automatsku analizu.

„Otkrili smo zanimljiv trik u nekoliko ekstenzija koje bi sprečile da se zlonamerna aktivnost identifikuje u okruženjima automatizovane analize. Sadržali su proveru vremena pre nego što bi izvršili bilo kakvu zlonamernu aktivnost. To je urađeno tako što se proverava da li je trenutni datum > 15 dana od trenutka instalacije“, dodaju iz kompanije.

Pročitajte još:

Google otvara vrata za Android aplikacije na svim uređajima

Olakšava programerima da kreiraju Android aplikacije koje se na neki način povezuju. Google pokušava da olakša programerima da kreiraju Android aplikacije koje se na neki način povezuju na nizu uređaja. U postu na blogu, Google objašnjava da pokreće novi komplet za razvoj softvera za različite uređaje (SDK) koji sadrži alate potrebne programerima da bi njihove aplikacije dobro funkcionisale […]

Opširnije

Preuzmite našu Android aplikaciju sa Google Play Store.