Ako koristite Chrome, moguće je da vas već špijuniraju! Ovo su ekstenzije koje morate odmah da obrišete

Mislite da ste sigurni jer instalirate samo popularne Chrome ekstenzije sa hiljadama pozitivnih ocena? Nova istraga otkriva da je baš tu najveća zamka. Više od 1,7 miliona korisnika instaliralo je zlonamerne dodatke koji se nalaze direktno u zvaničnoj Google Chrome prodavnici, a još 600.000 korisnika pogođeno je na Microsoft Edge pregledaču.

Reč je o ekstenzijama koje naizgled deluju kao korisni alati - poput "Color Picker", "Dark Theme", "Video Speed Controller", "Volume Max" ili "Emoji Keyboard". Ipak, iza kulisa one prate vaše aktivnosti, beleže sajtove koje posećujete, a zatim te informacije šalju na udaljene servere.

Preporučujemo

Još je opasnije što su neke od tih ekstenzija verifikovane od strane Google-a, sa stotinama lažno pozitivnih komentara i visokom pozicijom u pretrazi. Kroz tihe nadogradnje, maliciozni kod ubacivan je tek naknadno - što znači da čak i korisnici koji su ih godinama koristili bez problema, sada mogu biti ugroženi.

Spisak malicioznih Chrome ekstenzija koje treba odmah obrisati

Istraživači iz kompanije Koi Security upozoravaju da se zlonamerna funkcionalnost aktivira svaki put kada korisnik otvori novu veb stranicu. Tada se URL koji posećujete, zajedno sa jedinstvenim ID-em, šalje trećim stranama. U pojedinim slučajevima, ovi serveri mogu automatski preusmeravati korisnike ka sumnjivim ili čak malicioznim sajtovima.

Evo nekih od problematičnih dodataka koje treba odmah ukloniti iz vašeg Chrome pregledača:

• Color Picker, Eyedropper — Geco colorpick
• Emoji Keyboard Online
• Video Speed Controller
• Volume Max — Ultimate Sound Booster
• Dark Theme — Dark Reader for Chrome
• Unlock Discord / YouTube / TikTok (VPN ekstenzije)
• Free Weather Forecast

Posebnu pažnju privukla je ekstenzija "Volume Max", koju su ranije analizirali i istraživači iz LayerX tima. Tada nisu mogli da potvrde štetnu aktivnost, ali je sada sve jasnije - ova ekstenzija može poslužiti kao alat za nadzor korisnika.

Istraživači sumnjaju da su neke od ekstenzija preuzete od strane hakera tek nakon što su već postale popularne, što dodatno otežava praćenje napada. Kod je ubacivan u nadogradnjama koje korisnici automatski dobijaju, bez ikakvog odobravanja.

U trenutku objave ovog upozorenja, mnoge ekstenzije su i dalje dostupne za instalaciju, i to direktno iz Chrome Web Store-a i Edge Add-ons prodavnice, uprkos činjenici da su ih stručnjaci već prijavili Google-u i Microsoftu.

Šta da uradite ako ste instalirali neku od njih

Ako koristite neku od navedenih ekstenzija, stručnjaci preporučuju sledeće:

• Odmah ih deinstalirajte iz pregledača
• Očistite sve kolačiće i istoriju pregledanja
• Pokrenite skeniranje računara antivirus programom
• Pratite da li se pojavljuju sumnjive aktivnosti na vašim online nalozima

Preko 2,3 miliona korisnika širom sveta već je pogođeno ovom vrstom sajber napada, što je čini jednom od najvećih poznatih malver operacija putem dodataka za pregledač. U ovom trenutku ne postoje garancije da je vaš browser bezbedan samo zato što ne prikazuje znakove infekcije.

(Telegraf.rs)