Care sunt extensiile periculoase de pe Chrome care ar putea să-ți fure date

Extensiile rău intenționate sunt implicate în practici precum deturnarea căutărilor sau activități cu risc ridicat, inclusiv execuția de cod la distanță și preluarea sesiunilor utilizatorilor, relatează publicația online de știri și analiză tech Neowin.

Cercetătorii au raportat deja aceste extensii către Google și recomandă eliminarea lor completă atât din Chrome Web Store, cât și de pe dispozitivele utilizatorilor.

Una dintre extensiile identificate este „Good Tab”. Aceasta folosește un iframe nesigur HTTP, oferind unui domeniu la distanță permisiunea de a citi și scrie pe clipboard-ul utilizatorului, fără notificare prealabilă. Această vulnerabilitate permite atacatorilor să fure date sensibile, cum ar fi parolele, sau să schimbe adresele portofelelor de criptomonede în timpul tranzacțiilor.

O altă extensie, „Children Protection”, care nu mai este disponibilă, a funcționat ca un cadru complet de comandă și control, utilizând un algoritm de generare a domeniului pentru a rezista închiderii serverelor. Aceasta putea fura cookie-uri din browser pentru deturnarea sesiunilor și executarea de cod JavaScript trimis de la distanță.

Extensia „DPS Websafe”, de asemenea eliminată, folosea simboluri vizuale similare cu cele ale Adblock Plus pentru a înșela utilizatorii, deturnând interogările de căutare și urmărind activitatea online.

În plus, „Stock Informer”, care este încă disponibilă în Web Store, conține o vulnerabilitate critică de tip cross-site scripting, ce permite atacatorilor de la distanță să execute cod din cauza lipsei verificării originii evenimentelor de mesagerie.

Utilizatorii acestor extensii sunt sfătuiți să le elimine imediat pentru a evita riscuri de securitate sau financiare.

„Această descoperire subliniază din nou faptul că nu toate extensiile din Chrome Web Store, chiar și cele aparent verificate, pot fi considerate sigure”, notează Neowin. Pentru a reduce riscurile, utilizatorii ar trebui să instaleze doar extensii în care au încredere deplină.

Căutarea pe Google poate părea complet inofensivă, dar experții în securitate cibernetică avertizează că anumite expresii pot pune în pericol confidențialitatea și siguranța oamenilor. Iată 4 căutări care te fac o țintă pentru hackeri.

Abonați-vă la ȘTIRILE ZILEI pentru a fi la curent cu cele mai noi informații.

ABONEAZĂ-TE