Хакнати са цели 30 разширения за Chrome – засегнати са милиони потребители
Потребителите на Гугъл Chrome би трябвало доста да внимават: 30 известни разширения за Chrome са били хакнати, което излага милиони консуматори на риск от кражба на данни.
Как са били пробити разширенията на Chrome?
Хакването на разширенията за Chrome стартира с пробив в уголемение за браузър на компания за обезпечаване на сигурност. Компанията Cyberhaven разгласи, че един от нейните чиновници е станал жертва на фишинг офанзива, която е дала опция на хакерите да разгласяват компрометирана версия на разширението.
По-нататъшното следствие на друга компания за осведомителна сигурност, Secure Annex, откри, че още 29 разширения са били хакнати по същия способ, което води до същите C&C сървъри, употребявани при офанзивата на Cyberhaven.
Като се има поради броят на новооткритите спомагателни разширения за Chrome, това допуска, че се води една по-широкообхватна акция против разширенията на браузъра, което значи, че описът може да нарасне.
Кои разширения на Chrome са наранени?
За благополучие екипът на Secure Annex е съставил лист в Гугъл Документи за разкриване и наблюдаване на засегнатите разширения на Chrome.
В него са включени цялостното име на всяко приложение, номерът на засегнатата версия и дали разширението към момента е налично. Освен това в него е посочен и общият брой на засегнатите консуматори – все още на писане на публикацията те са повече от 2,5 милиона. Някои от най-популярните наранени разширения са:
Visual Effects for Гугъл Meet Cyberhaven Security Extension V3 Reader Mode YesCaptcha Assistant Email Hunter Rewards Search Automator Bard AI Chat GraphQL Network Inspector Castorous PrimusТрябва да се има поради, че този лист може нарасне, в случай че бъдат открити още зловредни разширения.
Как да отбраните данните си, в случай че сте употребявали инфектирано уголемение за Chrome
Първо, изтрийте всички инфектирани разширения. Премахването им ще спре каквато и да е друга загуба на данни. Освен това, в случай че не премахнете остарялата, инфектирана версия, кражбата на данни може да продължи, без да разберете.
След това ще би трябвало да обърнете внимание на онлайн сметките си. Внимавайте за непредвидени претенции за промяна на ключова дума, промени в имейл акаунта и така нататък Ако забележите нещо необичайно, не забравяйте да измененията паролите си и да премахнете всички инфектирани разширения.
