Știm cu toții foarte bine că extensiile Chrome sunt foarte populare în rândul tuturor utilizatorilor Chrome, deoarece sunt foarte eficiente. Dar, recent, opt extensii Chrome au fost afectate de un atac rău intenționat care a expus date esențiale și acreditări de peste patru milioane de utilizatori.
Cel puțin opt extensii Chrome au fost lovite de un atac rău intenționat sever care a fost de câteva luni privatizarea datelor de acces ale diferiților programatori care au un cont de dezvoltator pe platforma Google. Potrivit cercetării, peste patru milioane de utilizatori au fost expuși acestui cod rău intenționat, ale cărui efecte asupra computerelor victimei nu sunt încă complet clare.
Până în prezent, au fost identificate opt extensii Chrome diferite care au căzut în aceeași capcană: Ce se întâmplă practic? Atacatorul pur și simplu folosește pentru a trimite un e-mail dezvoltatorilor acestor extensii care se prezintă drept Google și, prin această tehnică de phishing, a obținut parola necesară pentru a accesa contul victimelor sale.
Apoi actualizează pur și simplu extensiile pentru a introduce codul său rău intenționat și, în marea majoritate a cazurilor, în următoarele câteva săptămâni, utilizatorii extensiilor infectate nici măcar nu știau că au fost prinși într-un capcană.
Aceste opt extensii Chrome infectate includ programe de completare populare precum Chrometana (descărcate până acum de peste 600.000 de utilizatori), Filă nouă Infinity (+400.000 de utilizatori) sau Social Fixer, precum și alte Web Paint mai puțin cunoscute (mai mult de 50.000 de utilizatori) sau VPN diferit Servicii. În total, dacă utilizatorii sunt adăugați la toate extensiile afectate de atac, există mai mult de patru milioane de utilizatori care sunt (sau au fost) expuși amenințării.
Gigantul tehnologic Google distribuie e-mailuri de săptămâni întregi, alertând dezvoltatorii de extensii Chrome să ia măsuri de precauție din cauza multiple încercări de phishing care au fost raportate în ultimele săptămâni, dar care au fost de puțin folos pentru programatorii care au căzut deja în capcană. Atacul a început să culeagă primele succese cu extensii precum Copyfish, al cărui dezvoltator a introdus - fără a fi conștient de asta - mâinile hackerilor accesează datele contului lor, lăsând în aer securitatea a peste 35 de mii de utilizatori ai acestuia extensie.
În principal, ținta întregului atac a fost - și este în continuare - introducerea reclamelor atacatorilor în toate paginile web pe care le vizitează victima. Ceea ce face codul rău intenționat este să înlocuiască orice anunț legitim cu anunțuri care sunt conectate la contul atacatorului, astfel încât elimină toate veniturile generate de publicitatea care este afișată în mod normal unui utilizator pe măsură ce navighează pe web.
Lista completă a celor opt extensii Chrome infectate de acest atac include, pentru moment, următoarele nume: Chrometana (în versiunea 1.1.3), Infinity New Tab (în 3.12.3), Web Paint (în 1.2. 1), Social Fixer (în 20.1.1), TouchVPN și VPN Internet. Dacă aveți oricare dintre aceste extensii instalate cu versiunea afectată de atac, cel mai bine este să o eliminați din Chrome cât mai curând posibil.
În prezent, nu pare să fi afectat mai multe dintre extensiile relativ populare ale Chrome prin această tehnică, dar orice utilizator al acestui browser ar trebui să fie extrem de prudent în cazul în care începe să vadă ferestre pop-up și reclame enervante într-o singură zi la Următorul.
Deci, ce părere aveți despre această încălcare? Pur și simplu împărtășiți opiniile și gândurile dvs. în secțiunea de comentarii de mai jos.