![10 parimat saiti Hindi-filmide tasuta vaatamiseks veebis](/f/c7a0d8b32240dd230a9611c90a876a8d.jpg?width=100&height=100)
Me kõik teame väga hästi, et Chrome'i laiendused on kõigi Chrome'i kasutajate seas väga populaarsed, kuna need on väga tõhusad. Kuid hiljuti tabas tõsist pahatahtlikku rünnakut kaheksat Chrome'i laiendust, mis paljastas enam kui nelja miljoni kasutaja olulised andmed ja mandaadid.
Vähemalt kaheksat Chrome'i laiendust on tabanud mõni kuu kestnud tõsine pahatahtlik rünnak Google'i platvormil arendajakontot omavate erinevate programmeerijate juurdepääsuandmete privaatseks muutmine. Uuringute kohaselt on selle pahatahtliku koodiga kokku puutunud üle nelja miljoni kasutaja, mille mõju ohvri arvutitele pole siiani täiesti selge.
Siiani on tuvastatud kaheksa erinevat Chrome'i laiendust, mis on langenud ühte lõksu: põhimõtteliselt mis juhtub? Ründaja saadab nende laienduste arendajatele lihtsalt e-kirja, kes esitleb end Google'ina, ja sai selle andmepüügitehnika kaudu vajaliku parooli, et pääseda oma ohvrite kontole.
Seejärel värskendab see lihtsalt laiendusi, et tutvustada oma pahatahtlikku koodi, ja enamikul juhtudel järgnevate nädalate jooksul ei olnud nakatunud laienduste kasutajad isegi teadlikud, et nad olid a lõksu.
Need kaheksa nakatunud Chrome'i laiendust sisaldavad selliseid populaarseid lisandmooduleid nagu Chrometana (siiani on neid alla laadinud enam kui 600 000 kasutajat), Infinity New Tab (+400 000 kasutajat) või Social Fixer, samuti muu vähem tuntud veebipilt (üle 50 000 kasutaja) või erinev VPN teenused. Kokku, kui lisatakse kasutajad kõigile rünnaku poolt mõjutatud laiendustele, on ohuga kokku puutunud (või on olnud) rohkem kui neli miljonit kasutajat.
Tehnikahiiglane Google on juba nädalaid levitanud e-kirju, hoiatades Chrome'i laienduste arendajaid rakendama ettevaatusabinõusid mitu andmepüügikatset, millest on viimastel nädalatel teatatud, kuid sellest on vähe kasu programmeerijatele, kes on juba sellesse süsteemi langenud lõksu. Rünnak hakkas esimesi õnnestumisi lõikama selliste laiendustega nagu Copyfish, mille arendaja pani - teadmata - sisse häkkerite käes on juurdepääs nende konto andmetele, jättes õhku enam kui 35 tuhande selle kasutaja turvalisuse pikendamine.
Peamiselt oli kogu rünnaku eesmärk - ja on ka praegu - ründajate reklaamide tutvustamine kõigil veebilehtedel, mida ohver külastab. Pahatahtlik kood asendab kõik õigustatud reklaamid reklaamidega, mis on seotud ründaja kontoga, nii et nad võtavad ära kogu reklaamist saadava tulu, mida kasutajale surfamise ajal tavaliselt kuvatakse võrk.
Selle rünnakuga nakatunud kaheksa Chrome'i laienduse täielik loetelu sisaldab praegu järgmisi nimesid: Chrometana (versioonis 1.1.3), Infinity New vaheleht (punktis 3.12.3), Web Paint (punktis 1.2. 1), Social Fixer (punktis 20.1.1), TouchVPN ja Betternet VPN. Kui mõni neist laiendustest on installitud versiooniga, mida rünnak mõjutab, on parem see Chrome'ist võimalikult kiiresti eemaldada.
Praegu ei tundu see selle tehnika abil rohkem mõjutanud suhteliselt populaarseid Chrome'i laiendusi, kuid kõik selle brauseri kasutajad peaksid olema äärmiselt ettevaatlikud, kui nad hakkavad ühe päeva jooksul nägema tüütuid hüpikaknaid ja reklaame. järgmine.
Mida te sellest rikkumisest arvate? Jagage lihtsalt oma seisukohti ja mõtteid allpool olevas kommentaaride jaotises.