Home Tehnoloģija Ļaunprātīga pārlūka pagarinājumi, kas pieķēruši spiegošanu 2 miljoniem lietotāju

Ļaunprātīga pārlūka pagarinājumi, kas pieķēruši spiegošanu 2 miljoniem lietotāju

By
Edgars Krūmiņš
-
22
0

JaunsTagad jūs varat klausīties Fox Information rakstus!

Katru dienu miljoniem cilvēku instalē sīkus pārlūka papildinājumus, kas, viņuprāt, uzlabos produktivitāti vai izklaidi. Tā kā Chrome interneta veikalā ir pieejami tik daudz iespēju, lietotāji bieži paļaujas uz trasta marķieriem, piemēram, instalēšanu, lietotāju atsauksmes un izstrādātāju reputāciju, lai izdarītu savu izvēli. Daudzi skatieni uz spīdīgām verifikācijas nozīmītēm un piecu zvaigžņu vērtējumiem, pieņem, ka pārbaudes course of ir ciets, un noklikšķiniet uz “instalēt”, divreiz nedomājot.

Wager uzbrucēji ir sākuši izmantot šos ļoti signālus. Pētnieki nesen atklāja kampaņu, kurā 18 pārlūka paplašinājumi, visi uzskaitīti oficiālajos Chrome un Edge tīmekļa veikalos, izsekoja lietotāju tiešsaistes aktivitātes. Šie pagarinājumi jau bija izveidojuši vairāk nekā 2 miljonus instalāciju.

Reģistrējieties manā bezmaksas kiberguy ziņojumā
Saņemiet manus labākos tehnoloģiju padomus, steidzamus drošības brīdinājumus un ekskluzīvus darījumus, kas tiek piegādāti tieši uz jūsu iesūtni. Turklāt jūs saņemsiet tūlītēju piekļuvi manam Final Rip-off izdzīvošanas ceļvedim – bez maksas, kad pievienojaties manam Cyberguy.com/publication

Persona, kas izmanto google klēpjdatorā. (Kurts “Cyberguy” Knutsson)

Kā hakeri slēpj ļaunprātīgu programmatūru populāros hroma pagarinājumos

Koi drošības pētnieki atklāja, ka uzbrucēji pārlūka pagarinājumu ieročos izmantoja ilgtermiņa stratēģisko taktiku. Pirmkārt, viņi izlaida funkcionālās un likumīgās utilītas, lai iegūtu lietotāju uzticību. Laika gaitā šie paplašinājumi apkopoja pozitīvas atsauksmes un izveidoja stabilu reputāciju. Pēc tam, pēc mēnešiem vai pat gadiem ilgas klusas operācijas, uzbrucēji uzsvēra klusu atjauninājumu, kas injicēja ļaunprātīgus skriptus uzticamajā kodu bāzē.

Tā kā šie atjauninājumi nāca tieši no oficiālajiem avotiem, tie viegli apiet korporatīvos ugunsmūrus. Atšķirībā no pikšķerēšanas e -pastiem vai ēnainām lejupielādēm, ļaunprātīgais kods ieradās, izmantojot rutīnu, automātiskus atjauninājumus un neizcēla tūlītējus sarkanus karodziņus.

Kā ļaunprātīgi hroma pagarinājumi izvairās no atklāšanas un izplatīšanās

Izmeklēšanai progresējot, pētnieki izsekoja aizdomīgu satiksmi atpakaļ uz šķietami nekaitīgu krāsu atlasītāja paplašinājumu. Tas viņus noveda pie savienotu domēnu kopas, katrs darbojās kā komanda un vadības centrs. Šie serveri reģistrēja visus URL lietotājus, kas apmeklēja un izdeva komandas, lai piespiestu novirzīt uz viltotām vietnēm vai ar adopārām galvenajām lapām.

Tālāk komanda vairākos nesaistītos rīkos analizēja paplašinājuma kodu un nesegtus atbilstošus pirkstu nospiedumus. Tajos ietilpa laika apstākļu logrīki, emocijzīmju tastatūras, video ātruma kontrolieri un skaļuma pastiprinātāji. Lai arī tie uz virsmas parādījās atšķirīgi, viņi dalījās ar pamatā esošo kodu un uzvedību.

Kā 432 roboti pārvieto 7500 tonnu vēsturisko ēku

Kopā šie pagarinājumi sasniedza vairāk nekā divus miljonus instalāciju. Lai izvairītos no atklāšanas, uzbrucēji katram izmantoja atsevišķu zīmolu un kategorijas, apgrūtinot tirgus monitorus pamanīt modeļus. Vēl vairāk attiecībā uz daudziem paplašinājumiem bija pārbaudīta nozīmīte, kas parāda, kā uzbrucēji manipulēja ar automatizētām pārskatīšanas sistēmām, izmantojot ļaunprātīgus versijas atjauninājumus.

Persona, kas izmanto google klēpjdatorā. (Kurts "Kiberuzņēmums" Knutsson)

Persona, kas izmanto google klēpjdatorā. (Kurts “Cyberguy” Knutsson)

Pilns bīstamo hroma un malu paplašinājumu saraksts, lai tagad atinstalētu

Pirmā prioritāte ietekmētajiem lietotājiem ir uzskaitīto paplašinājumu tūlītēja noņemšana, kam seko rūpīga kešatmiņas tīrīšana un pilnīga sistēmas skenēšana. Pārbaudiet datoru, lai redzētu, vai jums ir kāds no šiem ļaunprātīgajiem pagarinājumiem, un vai jūs to darāt, atbrīvojieties no tiem.

  • Emoji tastatūra tiešsaistē (hroms)
  • Bezmaksas laika prognoze (hroms)
  • Atbloķēt nesaskaņas (hroms)
  • Tumšā tēma (hroms)
  • Maksimālais tilpums (hroms)
  • Atbloķēt tiktok (hroms)
  • Atbloķējiet YouTube VPN (Chrome)
  • Geco colorpick (hroms)
  • Laika apstākļi (hroms)
  • Flash video atskaņotājs (Chrome)
  • Atbloķēt tiktok (mala)
  • Skaļuma pastiprinātājs (mala)
  • Net skaņas ekvalaizers (mala)
  • Galvenes vērtība (mala)
  • Flash Participant (mala)
  • Youtube atbloķēts (mala)
  • SearchGpt (mala)
  • Atbloķēt nesaskaņas (mala)

Tūlītējas darbības, kas jums jāveic

Ja jums ir kāds no instalētās kampaņas, kas saistīta ar Reddirection kampaņu, uzreiz veiciet šīs darbības, lai aizsargātu savus datus un ierīces:

  • Nekavējoties noņemiet visus skartos pagarinājumus No pārlūkprogrammām gan hroma, gan malā.
  • Notīriet pārlūka datus Lai novērstu glabātos izsekošanas identifikatorus.
  • Palaidiet pilnu sistēmas ļaunprātīgas programmatūras skenēšanu Izmantojot cienījamu pretvīrusu programmatūru, lai atklātu visus papildu draudus.
  • Pārraugiet savus tiešsaistes kontus tuvuY par visām neparastām vai aizdomīgām darbībām, it īpaši, ja jūs piekļūstat jutīgām vietām, kamēr pagarinājumi bija aktīvi.
  • Pārskatiet visus instalētos paplašinājumus Par jebkādu aizdomīgu izturēšanos vai nezināmu izcelsmi un noņemiet visu, ko neatzīstat vai uzticaties.
Persona, kas raksta uz klēpjdatora. (Kurts "Kiberuzņēmums" Knutsson)

Persona, kas raksta uz klēpjdatora. (Kurts “Cyberguy” Knutsson)

6 veidi, kā jūs varat pasargāt sevi no ļaunprātīgiem pagarinājumiem

1) Pārbaudiet savus kontus neparastu darbību: Ja jūs piekļūstat sensitīvām vietnēm (piemēram, tiešsaistes banku darbībai), kamēr pagarinājums bija aktīvs, pārskatiet šos kontus par aizdomīgu izturēšanos un nekavējoties mainiet paroles. Apsveriet iespēju izmantot paroļu pārvaldnieku, kas droši glabā un ģenerē sarežģītas paroles, samazinot paroļu atkārtotas izmantošanas risku.

Kas ir mākslīgais intelekts (AI)?

Iepazīstieties ar labākajiem ekspertu pārskatītajiem paroļu pārvaldītājiem 2025. gadā plkst Cyberguy.com/passwords

2) Iespējot divu faktoru autentifikāciju (2FA): Pievienojiet saviem kontiem papildu drošības slāni, ieslēdzot 2FA visur, kur tas tiek atbalstīts. Tas var novērst neatļautu piekļuvi pat tad, ja jūsu parole ir apdraudēta.

3) Izmantojiet spēcīgu pretvīrusu programmatūru: Kaut arī šie ļaunprātīgie pagarinājumi nāk no oficiālajiem veikaliem un automātiski tiek atjaunināti, spēcīga pretvīrusu programmatūra var palīdzēt atklāt aizdomīgas darbības, piemēram, paslēptus izsekotājus, injicētus skriptus vai neatļautu novirzīšanu. Antivīruss pievieno būtisku aizsardzības slāni, skenējot draudus, kurus pārlūkprogrammas var palaist garām, wager tas būtu jāapvieno ar drošiem pārlūkošanas paradumiem, lai iegūtu labākos rezultātus.

Iegūstiet manas izvēles par labākajiem 2025 pretvīrusu aizsardzības uzvarētājiem jūsu Home windows, Mac, Android & iOS ierīcēm vietnē Cyberguy.com/lockupyourtech

4) Pārlūka iestatījumu atiestatīšana: Pārlūkprogrammas atjaunošana noklusējuma stāvoklī var mainīt nevēlamas izmaiņas mājas lapā, meklētājprogrammā vai citos iestatījumos.

Iegūstiet lapsas biznesu, atrodoties šeit, noklikšķinot šeit

5) Skatieties, vai nav drošības brīdinājumu: Sekojiet līdzi savam e -pastam un tekstiem pieteikšanās brīdinājumiem vai piekļuves brīdinājumiem no izmantotajiem pakalpojumiem. Tie var palīdzēt jums agri pamanīt neatļautu darbību.

6) Izmantojiet pārlūku ar pagarinājuma atļaujas vadību: Daži pārlūkprogrammas ļauj ierobežot, kādiem datu paplašinājumiem var piekļūt (piemēram, “tikai ar klikšķi” vai “tikai konkrētās vietnēs”). Tas var samazināt turpmāko uzbrukumu risku.

Kurta galvenāņemšana

Pārlūka pagarinājumi var būt noderīgi, wager tie arī rada slēptus riskus. Kā rāda šī lieta, pat uzticami instrumenti no oficiālajiem veikaliem bez brīdinājuma var kļūt ļaunprātīgi. Tāpēc ir vērts palikt modrs, regulāri pārskatīt savus paplašinājumus un izmantot spēcīgu pretvīrusu aizsardzību. Daži vienkārši ieradumi var būt tālu, lai jūsu pārlūkprogramma un personas dati būtu droši.

Noklikšķiniet šeit, lai iegūtu lietotni Fox Information

Vai, izvēloties pagarinājumus, paļaujaties uz vērtējumiem un pārskatiem, vai arī rakt dziļāk? Paziņojiet mums, rakstot mūs Cyberguy.com/contact

Reģistrējieties manā bezmaksas kiberguy ziņojumā
Saņemiet manus labākos tehnoloģiju padomus, steidzamus drošības brīdinājumus un ekskluzīvus darījumus, kas tiek piegādāti tieši uz jūsu iesūtni. Turklāt jūs saņemsiet tūlītēju piekļuvi manam Final Rip-off izdzīvošanas ceļvedim – bez maksas, kad pievienojaties manam Cyberguy.com/publication

Autortiesības 2025 Cyberguy.com. Visas tiesības aizsargātas.

Kurts “Cyberguy” Knutsson ir godalgots tehnoloģiju žurnālists, kuram ir dziļa mīlestība uz tehnoloģijām, aprīkojumu un sīkrīkiem, kas padara dzīvi labāku ar savu ieguldījumu Fox Information un Fox Enterprise, sākot no rītiem uz “Fox & Pals”. Vai jums ir jautājums par tehnoloģiju? Iegūstiet Kurta bezmaksas kiberguy biļetenu, dalieties ar savu balsi, stāsta ideju vai komentāru vietnē Cyberguy.com.

avots

RELATED ARTICLESMORE FROM AUTHOR