Повеќе од три милиони корисници на прелистувачот Google Chrome се изложени на ризик поради 16 екстензии компромитирани од хакери.
Експертите за сајбер безбедност ги повикаа корисниците да ги избришат овие екстензии од нивните прелистувачи на Google Chrome, откако открија дека криминалците вбризгувале малициозни кодови во софтверот.
Ова им овозможува на хакерите да украдат кориснички податоци и да ги пренасочуваат кликовите на веб-локации контролирани од хакерите за приходи од реклами.
Списокот на компромитирани екстензии вклучува Blipshot, Emojis, Color Changer за YouTube, Video Effects за YouTube и Audio Enhancer, Themes за Chrome и YouTube Picture in Picture, Mike Adblock за Chrome, Super Dark Mode и Emoji Keyboard Emojis за Chrome.
Adblocker for Chrome, Adblock for You, Adblock for Chrome, Nimble Capture, KProxy, Page Refresh и Wistia Video Downloader исто така се сметаат за ранливи.
Тимот на GitLab Threat Intelligence, кој ја откри шемата, забележа дека Chrome ги избришал екстензиите од својата веб-продавница. Сепак, корисниците кои ги преземале ќе мора рачно да ги отстранат.
Најдобар начин да ги избегнете овие и слични напади е темелно да ги проверите програмите што ги инсталирате на вашиот компјутер и да ги прочитате сите рецензии кои предупредуваат за потенцијална опасност. Ова вклучува проверка на дозволите што ги бара екстензијата, односно до кои датотеки или уреди програмата сака да пристапи со благослов на корисникот, пренесува Daily Mail.
Самиот Chrome не поддржува екстензии на телефони со Android, ограничувајќи го опсегот на заканата за оние кои ги инсталираат овие програми на нивните компјутери.
За разлика од типичните апликации и екстензии кои хакерите ги создадоа од нула, овие екстензии на Chrome всушност беа преземени од сајбер-криминалци користејќи фишинг напади врз програмерите.