Ovih 15 Chromeovih proširenja ukralo je podatke milijunima korisnika – uklonite ih odmah!

Vijesti

Udio:

Ako ste jedan od milijuna ljudi kojima je ovih 15 Chromeovih proširenja ukralo podatke, morate ih odmah ukloniti! Ova su proširenja ozbiljna sigurnosna prijetnja i ugrožavaju vaše osobne podatke. Nemojte riskirati - riješite ih se sada.



Zlonamjerna proširenja opet u vijestima? Nema šanse! Pa, da, nažalost, ali vjerojatno niste nimalo iznenađeni i sigurno niste nimalo sretni zbog toga. U veljači, Google je uklonio više od 500 zlonamjernih proširenja iz Chrome web trgovine koji su bili umetnuti oglasi u milijune sesija pregledavanja Chromea. U lipnju je Awake Security izvijestio o još 100 od 15.160 domena. Sada, prema Avastu nakon prvog bića pronašao CZ.NIC , postoji još 15 koje bi korisnici trebali deinstalirati ovog trenutka!

Na temelju njihovih nedavnih otkrića, ukupno 28 proširenja (15 u Chromeu i 13 u Edgeu) koja su uglavnom usmjerena na slučajeve korištenja Facebooka i Instagrama umjesto toga preusmjeravaju promet korisnika na oglase i stranice za krađu identiteta i prikupljaju njihove osobne podatke kao što su datumi rođenja, adrese e-pošte i aktivni uređaji. I ne samo to, oni također prikupljaju podatke o pregledavanju i imaju mogućnost izravnog preuzimanja zlonamjernog softvera na korisnikov uređaj ( ali Chromebookovi ne mogu dobiti zlonamjerni softver )!

Istraživači Avasta rekli su kako vjeruju da su programeri proširenja pokrenuli kampanju za otimanje korisničkog prometa radi novčane dobiti, navodeći da će za svako preusmjeravanje na domenu treće strane kibernetički kriminalci primiti plaćanje.

Naša je hipoteza ili da su ekstenzije namjerno stvorene s ugrađenim zlonamjernim softverom ili je autor čekao da ekstenzije postanu popularne i zatim gurnuo ažuriranje koje sadrži zlonamjerni softver, kaže istraživač Avasta Jan Rubin. Također bi moglo biti da je autor prodao izvorna proširenja nekom drugom nakon što ih je stvorio, a zatim je njegov klijent nakon toga uveo zlonamjerni softver.

Avast blog

Navodno je Avastov Threat Intelligence tim počeo pratiti ovu prijetnju još u studenom, ali vjeruju da je moglo biti aktivno godinama kao što se odražava u nekim recenzijama proširenja . Najluđe je to što se većina tih ekstenzija još uvijek može preuzeti, a otkako je Avast obavijestio Google o problemu, samo je nekoliko njih uklonjeno iz Web trgovine, iako je rečeno da trenutno istražuju svako.

Ovo nije u redu. Proširenja su odavno bila slaba karika u oklopu preglednika Chrome - to je samo stvarna sigurnosna ranjivost. Da budemo pošteni, teško je, čak gotovo nemoguće kontrolirati iskustvo u kojem postoji toliko mnogo unosa i utjecaja trećih strana, a Chrome web-trgovina u osnovi djeluje kao divlji zapad. Google radi puno posla kako bi to promijenio, uključujući stvaranje svojevrsnog pečata odobrenja za proširenja koja pomažu u ublažavanju problema s privatnošću, koja će biti uvedena početkom sljedeće godine, pa čak i do dajući vam izravnu kontrolu nad podacima kojima proširenje ima pristup i na kojim web stranicama.

Nema sumnje da bi ovi problemi mogli potrajati i dugo nakon nove godine, a svakako ima još puno posla, tako da ćemo morati vidjeti koja druga kreativna rješenja Google može smisliti kako bi natjerao proširenja na podnošenje. Glasao bih da ih se jednostavno u potpunosti riješimo kako bismo riješili problem, ali mnoga proširenja poput Honey, Toby, Stadia Enhanced, Cog, uBlock Origin i još mnogo toga čine stvarno dobro za korisnike Chromea i zaslužuju postojanje. To znači da će umjesto toga Google morati opreznije pristupiti situaciji i odvojiti ovce od koza, da tako kažemo, a za to će trebati vremena.

Dopustite mi da kažem ovdje i sada da ako imate bilo koje od sljedećih proširenja instaliranih na vašem računalu, uklonite ih ovog trenutka! Ni pod kojim okolnostima nemojte instalirati proširenja u nastavku – povezujemo ih samo kako biste mogli u potpunosti provjeriti njihov identitet. Svoja proširenja možete vidjeti upisivanjem |_+_| u URL traku ili višenamjenski okvir iznad.

Podijelite Sa Svojim Prijateljima :