Korzystasz z tych wtyczek do Google Chrome? Kradną twoje dane
Eksperci ds. bezpieczeństwa wykryli kilka popularnych wtyczek do Chrome, które kradły dane użytkowników, a następnie wysyłały je na zewnętrzne serwery.
Całe zamieszanie zaczęło się od firmy Cyberhaven. Cyberprzestępcy dostali się na konto jednego z pracowników, dzięki czemu udało im się opublikował wtyczkę do Chrome ze szkodliwym kodem (wersja 24.10.4). Ta została wykryta mniej więcej po godzinie i zaktualizowana do bezpiecznej wersji (24.10.5). Jednak eksperci ds. bezpieczeństwa zaczęli badać sprawę i okazało się, że łupem oszustów padło więcej rozszerzeń do popularnej przeglądarki.
Szkodliwe wtyczki do Chrome
Sprawą zainteresował się między innymi Jaime Blasco z firmy Nudge Security. Sprawdził on adresy IP i domeny oszustów. Na tej podstawie wykrył kolejne wtyczki, które zawierały złośliwy kod. Na liście znajdują się między innymi:
- Internxt VPN (ok. 10 tys. użytkowników)
- VPNCity (ok. 50 tys. użytkowników)
- Uvoice (ok. 40 tys. użytkowników)
- ParrotTalks (ok. 40 tys. użytkowników)
W każdej z nich znajdował się złośliwy kod, który wykradał dane użytkowników, w tym pliki ciasteczek, a następnie przesyłał je na zewnętrzne serwery cyberprzestępców.
Wszyscy, którzy korzystali ze wspomnianych rozszerzeń, powinny natychmiast je usunąć. Zalecane jest również wyczyszczenie danych przeglądarki i zmiana haseł do kluczowych usług.
