Mais de três milhões Google Os usuários do Chrome receberam um aviso de cerca de 16 extensões de navegador que foram comprometidas por hackers.
Especialistas em segurança cibernética pediram aos usuários que os excluam agora depois de encontrar criminosos injetaram códigos maliciosos no software.
Isso permite que os hackers roubem dados do usuário e comprometa o ‘Fraude do mecanismo de pesquisa’ – o golpe de dirigir cliques em sites controlados por hackers para obter receita de anúncios.
A lista inclui blipshot, emojis, divagador de cores para YouTube, efeitos de vídeo para o YouTube e o aprimorador de áudio, temas para a imagem do Chrome e do YouTube na imagem e Mike Adblock Für Chrome, Modo super escuro e emojis de teclado emoji para Chrome.
Adblocker para Chrome, Adblock para você, Adblock para Chrome, Capture Nimble, Kproxy e Page Refresh, Wistia Video Downloader também são considerados comprometidos.
A equipe da Gitlab Ameak Intelligence, que descobriu o esquema, observou que o Chrome excluiu as extensões de sua loja na web. Mas os usuários que os baixaram precisarão removê -los manualmente.
A melhor maneira de evitar uma extensão do navegador seqüestrado é examinar os programas que você está instalando no seu computador e ler quaisquer críticas que alertem sobre os perigos em potencial.
Isso inclui verificar quais ‘permissões’ uma extensão está solicitando, o que significa quais arquivos ou dispositivos é o programa que deseja acessar com a bênção do usuário.
Os pesquisadores descobriram 16 extensões cromadas que foram invadidas e precisam ser excluídas por quem os instalou
O próprio Chrome não suporta extensões de telefones Android, limitando o escopo da ameaça àqueles que instalam esses programas em seus computadores.
Ao contrário de aplicativos e extensões típicos construídos por hackers do zero, essas extensões de cromo foram realmente assumidas por criminosos cibernéticos usando ataques de phishing a desenvolvedores.
Em alguns casos, os criadores das extensões foram levados a transferir o controle de suas invenções de bom grado.
Depois que os hackers tinham controle, eles conseguiram injetar atualizações maliciosas nas extensões, o que significa que qualquer pessoa que os instalasse já havia aberto a porta para um futuro ataque cibernético.
Notebookcheck explicou que ‘todas essas mudanças permaneceram despercebidas por usuários que haviam concedido permissões a essas extensões, o que permitiu aos invasores manipular a atividade da Web em tempo real’.
A equipe em Inteligência de ameaça Gitlab Também observou que todas essas extensões tinham uma coisa em comum – as permissões às quais solicitavam acesso.
Todas as extensões cromadas hackeadas usaram permissões que lhes permitam interagir com qualquer site que as vítimas visitem.
Isso lhes permitiu injetar esses sites com código malicioso também. Simplificando, os complementos do Chrome viajaram junto com os usuários do Google, potencialmente espalhando o código do hacker em todos os lugares em que eles navegaram na Web.
Antes de instalar uma nova extensão do navegador, você deve ler qualquer feedback sobre o programa para ver se outros usuários encontraram malware ou outros problemas
Especialistas em tecnologia dizem que a ameaça põe em risco a segurança digital de aproximadamente 3,2 milhões de pessoas, com essas extensões fazendo de tudo, desde o bloqueio de anúncios até o aprimoramento do YouTube
Especialistas em tecnologia em Guia de Tom Explique que, embora as extensões do navegador possam tornar a Internet mais conveniente de usar, elas não são tão populares quanto muitos dos aplicativos em um smartphone.
Extensões como bloqueadores de anúncios são frequentemente criadas por empresas menores ou até programadores individuais, tornando muito difícil saber se a extensão que você deseja instalar é legítima.
A equipe da Tom’s recomenda que os usuários do Chrome leiam cuidadosamente as configurações de permissão de todas as extensões que desejam instalar.
Além disso, leia as análises do programa para ver se os usuários anteriores encontraram problemas ou atividades suspeitas.
A Inteligência de Ameaças do Gitlab revelou que vários usuários dessas 16 extensões seqüestradas alertaram outros para evitar instalá -los depois que os programas invadiram seus navegadores.
“O abuso do ator de ameaças de distribuidores de software confiável e a reputação da loja da web do Chrome também ajudaram a tornar esse ataque mais eficaz”, acrescentou a inteligência do Gitlab ameaças.
O ataque direcionado aos desenvolvedores de extensão legítima com esquemas de phishing ocorre após um aviso recente para bilhões de usuários de e -mail do Google.
Uma ferramenta de phishing avançada está permitindo que hackers Roube os detalhes de segurança da Web de uma vítima em tempo real, enganando o alvo para pensar que eles entraram em suas contas normalmente enviando-os para uma página da web falsa que se parece com o navegador.
James Knight, especialista em guerra cibernética com 25 anos de experiência, disse ao DailyMail.com que todos precisam ter um filtro de spam ativo em suas contas para bloquear esses e -mails de phishing.
Além disso, os e -mails suspeitos direcionando você a clicar em um link devem ser excluídos imediatamente se eles não acabarem na pasta de spam.
Segundo o FBI, os esquemas de phishing eram a forma mais frequentemente relatada de crime na Internet em 2023, representando quase um terço de todos os crimes cibernéticos naquele ano.
Além de excluir essas extensões e verificar as permissões sobre as que você está mantendo, os especialistas em tecnologia pedem a qualquer pessoa que instalasse esses programas a usar o software antivírus para digitalizar seus computadores em busca de sinais de malware ou outros vírus.
