Aiemmin Googlen Chrome-selaimet ovat löytäneet useita haittaohjelmiin liittyviä laajennuksia ja poistaneet ne kaupastaan, ja nyt tietoturvajättiläisen analyysin jälkeen on löydetty viisi lisälaajennusta samoilla kriteereillä.
Ja nämä viisi laajennusta eivät ole aliarvioituja laajennuksia; Yhteensä niillä on yli 1,4 miljoonaa käyttäjää. Keskustellaan kaikista näiden laajennusten yksityiskohdista alla.
Viisi laajennusta, mukaan lukien “Netflix Party”, löytyy haittaohjelmina
Muutama päivä sitten uhkaanalyytikot haittaohjelma- ja tietoturvayhtiöstä McAfee tutki joitain laajennuksia ja havaitsi, että ne varastivat käyttäjän selaustoimintaa.
Lisäksi joidenkin tämän luettelon laajennuksien on havaittu käyttävän evästeitä lisätessään kumppanitunnuksensa, joka oli täysin piilotettu ja käyttäjien vaikea huomata ennen tätä raporttia.
Haluan ensin kertoa sinulle näiden laajennusten nimet, ja suosittelen, että lopetat näiden laajennusten käytön. Jos olet asentanut ne selaimeesi, vaikka se olisi Chrome tai Edge, poista ne, jotta selaaminen on turvallista.
- Netflix Party, jolla luodaan kellobileitä ohjelmien katseluun ystävien kanssa ja tämä laajennus, on ladattu yli 800 000 kertaa.
- Netflix Party 2 on rinnakkaislaajennus ensimmäiselle 300 000 latauksella.
- Full Page Screenshot Capture – Screenshoting on vain normaali selaimen kuvakaappauslaajennus, ja se on ladattu 200 000 kertaa. Vaikka Chromella on jo oma kuvakaappaustyökalu.
- FlipShope – Price Tracker Extension tarjoaa ostokuponkeja ja reaaliaikaisia hintatietoja joiltakin ostossivustoilta yli 80 000 latauksella.
- AutoBuy Flash Sales teki myös samaa ostokuponkijärjestelmää, jota on ladattu yli 20 000 kertaa.
Näin ollen kaikki laajennukset suorittavat erilaisia tehtäviä ja niillä on erilaiset nimet, mutta niillä kaikilla on sama tavoite: lisää kumppanilinkkejä selaimeesi ostosten aikana.
Alla olevasta McAfee Labsin videosta näet, kuinka nämä laajennukset lisäävät kumppanitunnuksensa käyttämällä erilaisia tiedostojen muokkausmalleja, kuten JSON tai JS.
Videossa näkyy vain yksi verkkosivusto, BestBuy, mutta nämä laajennukset tulevat myös Amazonille ja muille ostossivustoille.
Ja nämä sivustot eivät ainoastaan estä Affiliate ID -merkintöjä, vaan ne myös varastavat käyttäjien tietoja piilotetuilla ja eri tavoilla, kun heidät havaitaan tekemässä tällaista huijausta.
Lisäksi Google poisti kaikki nämä laajennukset verkkokaupasta, kun he löysivät kaikki nämä tiedot. Ja voit myös katsoa koko raportti McAfeelta saadaksesi lisätietoja.
