Bir dizi kötü niyetli Google Chrome Araştırmacılar, tarama etkinliğini izlemek için tasarlanan uzantıların 1,4 milyondan fazla cihaza yüklendiğini bildirdi.
açıklandığı gibi Blog yazısı (yeni sekmede açılır) güvenlik şirketi McAfee’den, dolandırıcılığın amacı kurbanın tarayıcı çerezleri her ziyaret ettiklerinde e-ticaret web sitesi, böylece operatöre yapılan herhangi bir satın alma için bir ortaklık ücreti netleştirir.
“Netflix Party” olarak adlandırılan iki uzantı artık resmi uzantı pazarından kaldırılmış olsa da, McAfee kalanların hala indirilebileceğini söylüyor.
Chrome uzantıları dolandırıcılığı
Kötü amaçlı uzantılar, acil bir güvenlik riski oluşturmasa da, hassas verileri sızdırmak veya yüklemek için tasarlanmamıştır. kötü amaçlı yazılım yükler – bunlar bariz bir gizlilik ihlalini temsil ederler.
Artan popülaritesinin gösterdiği gibi VPN Web etkinliğini gizlemek için tasarlanmış hizmetler ve diğer çözümler, modern web kullanıcıları, tarama verileriyle ayrılma konusunda giderek daha isteksiz hale geliyor – ve özellikle bu koşullarda, tahmin edilebileceği gibi değil.
Bu dolandırıcılığı tespit etmeyi özellikle zorlaştıran şey, uzantıların hepsinin, bağlı kuruluş gelir hilesi için bir temel sağlamanın yanı sıra meşru bir amaca hizmet etmesidir. Ayrıca, geniş çapta iyi incelenirler ve potansiyel kurbanların burunlarının altında dolandırıcılık olduğuna dair çok az belirti bırakırlar.
McAfee, “Uzantılar, kullanıcıların Netflix şovlarını birlikte izlemelerini, web sitesi kuponlarını ve bir web sitesinin ekran görüntülerini almalarını sağlamak gibi çeşitli işlevler sunuyor” dedi.
“Uzantıların kullanıcıları farkında değil [the malicious functionality] ve ziyaret edilen her sitenin gizlilik riski, uzantı yazarlarının sunucularına gönderilir.”
Bu arada, analistler tarafından tespit edilmekten kaçınmak için operatörler, bazı uzantıları kurulum tarihinden birkaç hafta sonra tarayıcı çerezleriyle karışmaya başlayacak şekilde programladı.
Sorunlu uzantıları yüklediklerini tespit eden Chrome kullanıcılarının, kaldırma işlemini hemen manuel olarak gerçekleştirmeleri önerilir.
Kötü amaçlı uzantılar listesi:
- Netflix Partisi
- Netflix Partisi 2
- FlipShope – Fiyat Takip Uzantısı
- Tam Sayfa Ekran Görüntüsü Yakalama – Ekran Görüntüsü Alma
- AutoBuy Flaş Satışları