Ці розширення Chrome були зламані: видаліть негайно, якщо ви їх встановлювали

Наталя Зарудня
ByНаталя Зарудня
Головний редактор
Досвід роботи у галузі кібербезпеки понад 10 років. Пишу про штучний інтелект, соціальні мережі, історію технологій.
Слідкуйте:
2 хв. читання
Ці розширення Chrome були зламані: видаліть негайно, якщо ви їх встановлювали

Користувачі Google Chrome, будьте обережні: популярні розширення Chrome були зламані, що призвело до крадіжки даних мільйонів користувачів.

Зміст

Як було зламано розширення Chrome?

Злом розширень Chrome почався зі зламу розширення для браузера фірми, що займається безпекою. Cyberhaven оголосила, що один з її співробітників став жертвою фішингової атаки, яка дозволила зловмисникам опублікувати скомпрометовану версію розширення.

Подальше розслідування, проведене іншою безпековою компанією, Secure Annex, виявило ще 29 розширень, зламаних таким же методом, що вказує на ті ж самі C&C-сервери, які використовувалися під час атаки на Cyberhaven.

Враховуючи кількість виявлених додаткових розширень для Chrome, можна припустити, що проти розширень для браузерів ведеться більш широка кампанія, а це означає, що список може зростати.

- Advertisement -

Які розширення Chrome постраждали?

На щастя, команда Secure Annex створила таблицю Google для відстеження постраждалих розширень Chrome.

Зручно, що він містить повну назву кожного додатка, номер версії, яка постраждала, та інформацію про те, чи розширення все ще доступне. Крім того, в ньому також наведено загальну кількість постраждалих користувачів, яка на момент написання статті становила понад 2,5 мільйона користувачів. Деякі з найпопулярніших розширень, що постраждали, включають:

  • Visual Effects for Google Meet
  • Cyberhaven Security Extension V3
  • Reader Mode
  • YesCaptcha Assistant
  • Email Hunter
  • Rewards Search Automator
  • Bard AI Chat
  • GraphQL Network Inspector
  • Castorous
  • Primus

Ознайомтеся з повним списком Secure Annex і майте на увазі, що він може розширюватися, якщо буде виявлено більше шкідливих розширень.

Як захистити свої дані, якщо ви використовували заражене розширення для Chrome

Перш за все, видаліть усі заражені розширення. Видалення цих розширень зупинить будь-яку додаткову втрату даних. Крім того, якщо ви не видалите застарілу, заражену версію, крадіжка даних може продовжитися без вашого відома.

Далі вам варто звернути увагу на свої онлайн-акаунти. Звертайте увагу на несподівані запити на зміну пароля, зміну електронної пошти тощо. Якщо ви помітили щось дивне, обов’язково змініть свої паролі та видаліть усі заражені розширення.

О, привіт 👋
Приємно познайомитися!

Підпишіться, щоб щотижня отримувати найцікавіші статті на свою поштову скриньку.

Ми не розсилаємо спам! Ознайомтеся з нашою політикою конфіденційності для отримання додаткової інформації.

ТЕМИ:
Поділитися
Попередня стаття 6 поганих звичок, які можуть "вбити" ваш комп'ютер 6 поганих звичок, які можуть “вбити” ваш комп’ютер
Наступна стаття SEO-отруєння - кіберзагроза, про яку ви, мабуть, ніколи не чули SEO-отруєння – кіберзагроза, про яку ви, мабуть, ніколи не чули

В тренді

Чим небезпечні розумні пристрої для дому та як вберегтися від загроз?
Чим небезпечні розумні пристрої для дому та як вберегтися від загроз?
Як увімкнути безпечний пошук в інтернеті. ІНСТРУКЦІЯ
Як увімкнути безпечний пошук в інтернеті. ІНСТРУКЦІЯ
Як безпечно скасувати підписку на спам-розсилки
Як безпечно скасувати підписку на спам-розсилки: Поради та рекомендації
Як видалити історію голосових помічників: Google Assistant, Alexa, Siri та Bixby
Як видалити історію голосових помічників: Google Assistant, Alexa, Siri та Bixby
Апатія до приватності реальна - і у вас, мабуть, вона є
Апатія до приватності: чому люди свідомо йдуть на кіберризики

Рекомендуємо