Μάθετε πώς να προστατευτείτε!
Πάνω από 3 εκατομμύρια χρήστες Google Chrome έχουν λάβει προειδοποίηση για 16 επικίνδυνες επεκτάσεις. Οι ειδικοί κυβερνοασφάλειας προτείνουν την άμεση διαγραφή τους, καθώς εγκληματίες εισήγαγαν κακόβουλο κώδικα για υποκλοπή δεδομένων και απάτη μέσω κλικ σε ιστότοπους για έσοδα από διαφημίσεις.
Ποιες Επεκτάσεις Chrome Είναι Επικίνδυνες;
Η Daily Mail δημοσίευσε λίστα με τις επηρεαζόμενες επεκτάσεις:
- Blipshot
- Emojis
- Color Changer for YouTube
- Video Effects for YouTube
- Audio Enhancer
- Themes for Chrome
- YouTube Picture in Picture
- Mike Adblock für Chrome
- Super Dark Mode
- Emoji Keyboard – Emojis for Chrome
- Adblocker for Chrome
- Adblock for You
- Adblock for Chrome
- Nimble Capture
- KProxy
- Page Refresh
- Wistia Video Downloader
Πώς Επιτέθηκαν οι Χάκερς;
Οι εγκληματίες απέκτησαν τον έλεγχο υπαρχουσών επεκτάσεων μέσω επιθέσεων phishing εναντίον των προγραμματιστών τους. Μερικές φορές, οι δημιουργοί εξαπατήθηκαν να μεταβιβάσουν τον έλεγχο των εφαρμογών τους.
Μετά τον έλεγχο, οι χάκερς εισήγαγαν κακόβουλες ενημερώσεις, κάνοντας τους χρήστες άθελά τους στόχους. Όπως εξηγεί το Notebookcheck, οι αλλαγές δεν έγιναν αντιληπτές από τους χρήστες που είχαν ήδη παραχωρήσει δικαιώματα, δίνοντας στους επιτιθέμενους τη δυνατότητα να χειραγωγούν τη διαδικτυακή τους δραστηριότητα σε πραγματικό χρόνο.
Η GitLab Threat Intelligence σημείωσε ότι οι παραβιασμένες επεκτάσεις είχαν κοινά δικαιώματα πρόσβασης, που τους επέτρεπαν να αλληλεπιδρούν με κάθε ιστότοπο, δίνοντας στους χάκερς τη δυνατότητα να εισάγουν κακόβουλο κώδικα και σε άλλες σελίδες. Με απλά λόγια, οι μολυσμένες επεκτάσεις μπορούσαν να μεταφέρουν τον κώδικα των χάκερς σε οποιοδήποτε σημείο του διαδικτύου επισκέπτονταν οι χρήστες τους.
