Një studiues i pavarur i sigurisë kibernetike ka gjetur 18 shtesa të Google Chrome ende të disponueshme në Chrome Web Store që fshehin kodin keqdashës JavaScript brenda tyre, gati për të rrezikuar sigurinë e pajisjeve të përdoruesve. Duke qenë se këto shtesa kanë mbi 57 milionë përdorues aktivë, më mirë kushtojini vëmendje listës dhe vazhdoni me heqjen nga shfletuesi juaj.
Kujdes nga këto shtesa të Google Chrome
Zgjerimet në fjalë u zbuluan nga studiuesi Wladimir Palant nga PDF Toolbox, i cili pretendon të jetë një lexues PDF dhe konvertues dokumentesh, bashkon dy PDF në një dhe shkarkon skedarë PDF nga faqet e internetit të hapura në shfletues. Është pikërisht kjo veçori e fundit që shfrytëzohet nga sulmuesi për të hyrë në të gjitha faqet e hapura dhe për të vjedhur të dhëna të ndjeshme, duke marrë gjithçka që shtypet në shfletues dhe duke ridrejtuar përdoruesit në kopje false të portaleve të hapura.
Meqenëse kodi është shumë afër atij të përdorur nga një API legjitime, ekspertët e Google dhe filtrat automatikë nuk e kanë inkuadruar rrezikun e mjetit, duke e lënë atë të disponueshëm në Dyqanin për shkarkim.
Sikur të mos mjaftonte kjo, i njëjti truk përdoret nga 17 shtesa të tjera të Google Chrome të zbuluara më vonë nga vetë Palant:
Autoskip for Youtube
Crystal Ad block
Brisk VPN
Clipboard Helper
Maxi Refresher
Quick Translation
Easyview Reader view
Zoom Plus
Base Image Downloader
Clickish fun cursors
Maximum Color Changer for Youtube
Readl Reader mode
Image download center
Font Customizer
Easy Undo Closed Tabs
OneCleaner
Repeat button
A është instaluar në kompjuterin tuaj një nga shtesat e prekura? Atëherë duhet ta hiqni atë tani dhe gjithashtu të kontrolloni shtesat e tjera të instaluara për t’u siguruar për legjitimitetin e tyre nëpërmjet rishikimeve ose raporteve në internet. Përndryshe, konsiderojini këto raporte si një kujtesë për të qenë gjithmonë vigjilent për malware të mundshëm.
Discussion about this post