Google usuwa wtyczkę do Chrome - jeśli ją masz, odinstaluj!

Szkodliwe rozszerzenie przez miesiąc było dostępne dla każdego w Chrome Web Store. Jak się jednak okazuje, może mocno zaszkodzić.

Szkodliwa wtyczka nazywa się Microsoft Authenticator. Jej twórcy oczywiście nie mają nic wspólnego z Microsoftem, a przez podszywanie się pod giganta chcą wzbudzić zaufanie. Udało im się umieścić ją w Chrome Web Store, gdzie była pobierana - niestety, nie podano, ile osób zainstalowało ją w swojej przeglądarce Chrome. Co obiecywała? Prostą rzecz - bezpieczne logowania na konta użytkownika przy wykorzystaniu uwierzytelniania wieloskładnikowego. Warto dodać, że możliwość taka faktycznie istnieje dla urządzeń mobilnych.

Fałszywe rozszerzenie nie zostało wykryte przez mechanizmy weryfikujące Google, a co ciekawe - pierwotnie nie nazywało się Microsoft Authenticator, ale Extensions Authenticator. Nazwa została zmieniona już po umieszczeniu w sklepie, co również nie wzbudziło zaniepokojenia Google. Wiadomo, że pobrań rozszerzenia było kilkaset, a wtyczka otrzymała od użytkowników trzy gwiazdki. A jak naprawdę działała? Otóż ślady prowadzą do Polski - wtyczka przekierowywała użytkownika na witrynę hostowaną w naszym kraju i prosiła o stworzenie konta, a potem podanie danych logowania do innych.

Zobacz również:

  • Google: ciasteczka zostają w Chrome
  • Android 11 - lista telefonów do aktualizacji [26.07.2021]

Jeśli masz to rozszerzenie - natychmiast je usuń oraz zmień dane logowania do serwisów, do których logowałeś się przy jego użyciu.

Źródło: Neowin