Αφαιρέστε άμεσα αυτές τις επεκτάσεις από τον Chrome ή τον Edge

 

Πάνω από τρία εκατομμύρια χρήστες έχουν εγκαταστήσει 15 επεκτάσεις του Chrome και 13 του Edge που περιέχουν κακόβουλο κώδικα, ανέφερε σήμερα η εταιρεία ασφαλείας Avast.

Οι 28 επεκτάσεις περιείχαν κώδικα που θα μπορούσε να εκτελέσει πολλές κακόβουλες λειτουργίες. Η Avast αναφέρει ότι ανακάλυψε κώδικα που:


ανακατευθύνει την επισκεψιμότητα των χρηστών σε διαφημίσεις

ανακατεύθυνση την επισκεψιμότητας χρηστών σε ιστότοπους ηλεκτρονικού ψαρέματος

συλλέγει προσωπικά δεδομένα, όπως ημερομηνίες γέννησης, διευθύνσεις email και ενεργές συσκευές

καταγράφει το ιστορικό περιήγησης

κατεβάζει περαιτέρω κακόβουλο λογισμικό στη συσκευή ενός χρήστη

“Για κάθε ανακατεύθυνση σε domain τρίτου μέρους, οι εγκληματίες στον κυβερνοχώρο θα λάβουν πληρωμή”, δήλωσε η εταιρεία.

Ο Avast ανακάλυψε τις επεκτάσεις τον περασμένο μήνα και βρήκε αποδείξεις ότι ορισμένες ήταν λειτουργικές τουλάχιστον από τον Δεκέμβριο του 2018, όταν ορισμένοι χρήστες άρχισαν να αναφέρουν προβλήματα για ανακατεύθυνση σε άλλους ιστότοπους.

Δεν μπόρεσαν να προσδιορίσουν εάν οι επεκτάσεις είχαν δημιουργηθεί με κακόβουλο κώδικα από την αρχή ή αν ο κώδικας προστέθηκε μέσω κάποιας ενημέρωσης όταν οι επεκτάσεις είχαν εγκατασταθεί.


Πολλές από αυτές ήταν πολύ δημοφιλείς, με δεκάδες χιλιάδες εγκαταστάσεις. Οι περισσότερες ερχόταν σαν βοηθητικά πρόσθετα για λήψη περιεχόμενο πολυμέσων από διάφορα κοινωνικά δίκτυα, όπως το Facebook, το Instagram, το Vimeo ή το Spotify.


Chrome extensions

Edge extensions


Μέχρι να αποφασίσουν η Google ή η Microsoft τι θα κάνουν με τις παραπάνω επεκτάσεις, η Avast συνιστά σε όσους τις χρησιμοποιούν να τις απεγκαταστήσουν και να τις αφαιρέσουν από τα προγράμματα περιήγησής τους.

Δεν υπάρχουν σχόλια: