Preporučuje se da korisnici Google Chrome-a koji su instalirali ova proširenja ih odmah obrišu.

Iako Google skenira ove ekstenzije radi bezbednosti pre nego što ih učini dostupnim u svom veb browseru, neka zlonamerne ekstenzije koje imaju potencijal da ukradu korisničke podatke ili ometaju privatnost korisnika uspevaju da se s vremena na vreme provuku kroz strogu bezbednost kompanije.

U novijem incidentu, izveštaji su detaljno opisali nove zlonamerne ekstenzije za Chrome koje su uspele da zaobiđu Google-ovu zaštitu da bi ukrale korisničke podatke.

Firma za sajber bezbednost McAfee otkrila je ukupno pet zlonamernih ekstenzija za Google Chrome koji imaju ukupnu bazu instaliranja od preko 1.400.000 i kradu podatke od svojih korisnika.

U izveštaju se kaže da, iako ove ekstenzije nude različite funkcije kao što su omogućavanje korisnicima da zajedno gledaju Netfliks emisije, kupone za veb lokaciju i pravljenje snimaka ekrana veb stranice, oni takođe prate aktivnost pregledanja korisnika, piše PC Press, a prenosi Telegraf.

- Svaka posećena veb lokacija se šalje na servere u vlasništvu kreatora ekstenzije. Oni to rade kako bi mogli da umetnu kod u eCommerce veb lokacije koje posećuju. Ova radnja modifikuje kolačiće na sajtu tako da autori ekstenzija primaju partnersku uplatu za sve kupljene artikle - piše McAfee u svom blog postu.

OVIH 5 ZLONAMERNIH EKSTENZIJA SU:

- Netflix Parti koja je do sada prikupila 800.000 preuzimanja.

- Netflix Parti 2 koja je do sada prikupila 300.000 preuzimanja.-

- FlipShope koji je do sada prikupio 80.000 preuzimanja.

- Full Page Screenshot Capture koji sada ima 200,000 preuzimanja.

- AutoBuy Flash Sales koji je do sada prikupio 20.000 preuzimanja.

Kompanija za sajber bezbednost je takođe rekla, dok je malver u ovim ekstenzijama za Google Chrome prikrivao svoje prisustvo nudeći obećanu funkcionalnost, neka od pomenutih ekstenzija koriste mehanizam koji bi sprečio njihovu identifikaciju u okruženjima za automatsku analizu.

- Otkrili smo zanimljiv trik u nekoliko ekstenzija koje bi sprečile da se zlonamerna aktivnost identifikuje u okruženjima automatizovane analize. Sadržali su proveru vremena pre nego što bi izvršili bilo kakvu zlonamernu aktivnost. To je urađeno tako što se proverava da li je trenutni datum > 15 dana od trenutka instalacije - dodaju iz kompanije.

Preporučuje se da korisnici Google Chrome-a koji su instalirali ova proširenja ih odmah obrišu.

Autor: telegraf.rs

#Google Chrome

#ekstenzije

#podaci