Avertisment urgent pentru 3,2 milioane de utilizatori Google Chrome: „Ștergeți-le acum!”

Peste trei milioane de utilizatori Google Chrome au primit un avertisment cu privire la 16 extensii de browser care au fost compromise de hackeri. Experții în securitate cibernetică le-au cerut utilizatorilor să le șteargă imediat, după ce au descoperit că infractorii au plasat coduri malițioase în aceste programe.

Acest lucru le permite hackerilor să fure datele utilizatorilor și să comită „fraude ale motoarelor de căutare” — o escrocherie prin care generează clicuri pe site-uri controlate de hackeri pentru a obține venituri din reclame. Lista include extensii precum: Blipshot, Emojis, Color Changer for YouTube, Video Effects for YouTube and Audio Enhancer, Themes for Chrome, YouTube Picture in Picture, Mike Adblock für Chrome, Super Dark Mode și Emoji Keyboard Emojis for Chrome.De asemenea, au fost compromise și: Adblocker for Chrome, Adblock for You, Adblock for Chrome, Nimble Capture, KProxy, Page Refresh și Wistia Video Downloader.

Echipa GitLab Threat Intelligence, care a descoperit schema, a precizat că Chrome a eliminat deja aceste extensii din magazinul său web. Cu toate acestea, utilizatorii care le-au descărcat trebuie să le șteargă manual.

Cum să vă protejați de extensiile compromise

Cel mai bun mod de a evita o extensie de browser deturnată este să verificați programele pe care le instalați și să citiți recenziile care avertizează despre eventualele pericole. Este important să verificați și ce permisiuni solicită o extensie — adică la ce fișiere sau dispozitive vrea să aibă acces programul.

De reținut: Chrome nu acceptă extensii pe telefoanele Android, așa că această amenințare îi vizează doar pe cei care instalează aceste programe pe computere.

Cum au fost compromise extensiile

Spre deosebire de aplicațiile malițioase create de hackeri de la zero, aceste extensii Chrome au fost preluate de infractori cibernetici prin atacuri de tip phishing asupra dezvoltatorilor. În unele cazuri, creatorii extensiilor au fost păcăliți să cedeze controlul asupra programelor lor.

Odată ce hackerii au obținut controlul, au putut adăuga actualizări malițioase în extensii, deschizând astfel poarta pentru viitoare atacuri cibernetice asupra celor care le-au instalat.

Ce riscuri implică extensiile compromise

Experții de la GitLab Threat Intelligence au observat că toate aceste extensii aveau ceva îngrijorător în comun — permisiunile pe care le solicitau. Toate extensiile piratate au folosit permisiuni care le permiteau să interacționeze cu orice site web vizitat de victime. Acest lucru le-a oferit hackerilor șansa să introducă cod malițios în paginile web pe care utilizatorii le vizitau, răspândind astfel virusul oriunde navigau.

Cum să rămâi în siguranță

Experții de la Tom’s Guide recomandă ca utilizatorii Chrome să citească cu atenție setările de permisiuni ale oricărei extensii pe care doresc să o instaleze. De asemenea, este important să verificați recenziile programului, pentru a vedea dacă alți utilizatori au întâmpinat probleme sau activități suspecte.

Echipa GitLab a dezvăluit că mai mulți utilizatori ai acestor 16 extensii compromise au avertizat alți oameni să le evite, după ce browserele lor au fost hackuite.

Acest atac, care a vizat dezvoltatorii legitimi de extensii prin scheme de phishing, vine la scurt timp după un avertisment adresat miliardelor de utilizatori Google cu privire la un nou instrument avansat de phishing, scrie dailymail.com.

Pentru a vă proteja, experții în securitate recomandă: ștergerea extensiilor compromise, verificarea permisiunilor extensiilor păstrate și instalarea unui program antivirus pentru a scana computerele după semne de malware sau alți viruși.