Jeśli masz te rozszerzenia Chrome, natychmiast je usuń - kradną dane!

Analitycy z McAfee znaleźli pięć rozszerzeń, które kradną dane. Zostały zainstalowane ponad 1,4 mln razy, więc być może z któregoś korzystasz.

Fot.: Andrea Piacquadio/Pexels

Wszystkie znalezione przez specjalistów ds. bezpieczeństwa wtyczki do Chrome mają za zadanie monitorować odwiedzane przez użytkownika strony sklepów online i modyfikować pliki cookie tak, aby link referencyjny wyglądał dla sklepu jak stworzony od nich. Dzięki temu zyskują prowizję od każdej transakcji. A więc jeśli np. wchodzisz na stronę sklepu ze swojej ulubionej, godnej zaufania witryny, mechanizmy sklepu widzą Twoją wizytę tak, jakby była z innej, prowadzonej przez hakera/hakerów.

Te pięć rozszerzeń to kolejno:

  • Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) – 800 000 pobrań;
  • Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) – 300 000 pobrań;
  • Full Page Screenshot Capture – Screenshotting (pojgkmkfincpdkdgjepkmdekcahmckjp) – 200 000 pobrań;
  • FlipShope – Price Tracker Extension (adikhbfjdbjkhelbdnffogkobkekkkej) – 80 000 pobrań;
  • AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) – 20 000 pobrań.
Jeśli masz te rozszerzenia Chrome, natychmiast je usuń - kradną dane!

Fot.: McAfee

Trzeba zauważyć przy tym, że każde rozszerzenie pełni obiecaną rolę, przez co użytkownik Chrome nie ma za bardzo okazji do zobaczenia ich aktywności. Choć nie zagrażają mu bezpośrednio, wystawiają na widok jego prywatne dane, w tym związane z transakcjami online. Dokładny mechanizm tego działania prezentuje poniższy klip wideo:

Google zostało powiadomione o sprawie i obecnie rozszerzenia Netflix Party są usunięte, jednak pozostałe wciąż są dostępne w sklepie. Jeśli masz któreś z wymienionych - odinstaluj jak najszybciej.

Zobacz również:

Źródło: Bleeping Computer