НовиниБраузери

Ці розширення Chrome були зламані: видаліть негайно, якщо ви їх встановлювали

2 хв. читання
Ці розширення Chrome були зламані: видаліть негайно, якщо ви їх встановлювали

Користувачі Google Chrome, будьте обережні: популярні розширення Chrome були зламані, що призвело до крадіжки даних мільйонів користувачів.

Зміст
Як було зламано розширення Chrome?Які розширення Chrome постраждали?Як захистити свої дані, якщо ви використовували заражене розширення для Chrome

Як було зламано розширення Chrome?

Злом розширень Chrome почався зі зламу розширення для браузера фірми, що займається безпекою. Cyberhaven оголосила, що один з її співробітників став жертвою фішингової атаки, яка дозволила зловмисникам опублікувати скомпрометовану версію розширення.

Подальше розслідування, проведене іншою безпековою компанією, Secure Annex, виявило ще 29 розширень, зламаних таким же методом, що вказує на ті ж самі C&C-сервери, які використовувалися під час атаки на Cyberhaven.

Враховуючи кількість виявлених додаткових розширень для Chrome, можна припустити, що проти розширень для браузерів ведеться більш широка кампанія, а це означає, що список може зростати.

Які розширення Chrome постраждали?

На щастя, команда Secure Annex створила таблицю Google для відстеження постраждалих розширень Chrome.

Зручно, що він містить повну назву кожного додатка, номер версії, яка постраждала, та інформацію про те, чи розширення все ще доступне. Крім того, в ньому також наведено загальну кількість постраждалих користувачів, яка на момент написання статті становила понад 2,5 мільйона користувачів. Деякі з найпопулярніших розширень, що постраждали, включають:

  • Visual Effects for Google Meet
  • Cyberhaven Security Extension V3
  • Reader Mode
  • YesCaptcha Assistant
  • Email Hunter
  • Rewards Search Automator
  • Bard AI Chat
  • GraphQL Network Inspector
  • Castorous
  • Primus

Ознайомтеся з повним списком Secure Annex і майте на увазі, що він може розширюватися, якщо буде виявлено більше шкідливих розширень.

Як захистити свої дані, якщо ви використовували заражене розширення для Chrome

Перш за все, видаліть усі заражені розширення. Видалення цих розширень зупинить будь-яку додаткову втрату даних. Крім того, якщо ви не видалите застарілу, заражену версію, крадіжка даних може продовжитися без вашого відома.

Далі вам варто звернути увагу на свої онлайн-акаунти. Звертайте увагу на несподівані запити на зміну пароля, зміну електронної пошти тощо. Якщо ви помітили щось дивне, обов’язково змініть свої паролі та видаліть усі заражені розширення.

ТЕГИ:
Поділитися
Попередня стаття 4 способи, як ваш WhatsApp можуть зламати 4 способи, як ваш WhatsApp можуть зламати (і як захистити ваші дані)
Наступна стаття SEO-отруєння - кіберзагроза, про яку ви, мабуть, ніколи не чули SEO-отруєння – кіберзагроза, про яку ви, мабуть, ніколи не чули
-Реклама-

В тренді

6 поганих звичок, які можуть "вбити" ваш комп'ютер
6 поганих звичок, які можуть “вбити” ваш комп’ютер
Чим небезпечні невідомі USB-флешки: захист від вірусів та крадіжки даних
Чим небезпечні невідомі USB-флешки: захист від вірусів та крадіжки даних
Альтернативи X: Bluesky та Threads мають дуже різне бачення майбутнього соцмереж
Альтернативи X: Bluesky та Threads мають дуже різне бачення майбутнього соцмереж
Як зробити ChatGPT пошуковою системою за замовчуванням
Як зробити ChatGPT пошуковою системою за замовчуванням у Chrome, Edge та інших браузерах
Telegram запровадив верифікацію від третіх сторін та нові фільтри пошуку
Telegram запровадив верифікацію від третіх сторін та нові фільтри пошуку