Велику шпигунську кампанію з використанням розширень і доповнень Chrome виявили фахівці з кібербезпеки компанії Awake Security. Шкідливі розширення встановили 32 мільйони користувачів.
Браузерні розширення можуть отримувати доступ до всієї Вашої активності в Інтернеті, включаючи паролі та історію переглядів, порушуючи конфіденційність даних. Google дуже складно стежити за масштабною бібліотекою розширень. Як повідомляє агентство Reuters, Google видалила більше 100 шпигунських розширень для Chrome, які були встановлені у 32 мільйонів користувачів.
Після ретельного розслідування компанія Awake Security виявила понад 100 шкідливих розширень в Інтернет-магазині Chrome. Розширення були зареєстровані під фальшивими назвами і рекламувалися як інструменти для безпечного серфінгу і антивірусні засоби. Google вже видалила шпигунські розширення з магазину, але не повідомив їх назви.
Як таке могло статися під носом у Google? Awake Security повідомляє, що шкідливі розширення використовували нескладні маніпуляції для обходу антивірусного ПЗ. Вони використовували пул з 15000 доменів для передачі інформації і маскувалися під корисні сервіси.
Всі домени були пов’язані між собою і були зареєстровані через дрібного ізраїльського реєстратора Galcomm. Awake Security заявляє, що компанія Galcomm повинна була знати, що насправді відбувається. Проте Galcomm заперечує будь-яку причетність.
Не всі розширення Chrome становлять небезпеку. Однак перед встановленням розширення у браузер не завадить перевірити його. Майте на увазі, що розширення для браузера регулярно купуються і продаються, і можуть виявитися в руках зловмисників. Крім того, будь-яка особа може додавати зловмисний код в розширення за допомогою швидких оновлень. Можливо, Вам слід використовувати тільки найпопулярніші доповнення і відмовитися від будь-яких розширень, які можуть бути замінені веб-сервісом.
Радимо звернути увагу на поради, про які писав Cybercalm, а саме:
ОГЛЯД УСІХ ПЛАНШЕТІВ ВІД APPLE: ЯКИЙ IPAD ВАРТИЙ ВАШОЇ УВАГИ?
ЯК ЛЕГКО ПЕРЕЙТИ З ANDROID НА IOS? ІНСТРУКЦІЯ
ЯК ШУКАТИ ТА ВІДКРИВАТИ БУДЬ-ЯКІ ФАЙЛИ НА ВАШОМУ КОМП’ЮТЕРІ ЧЕРЕЗ КОМАНДНИЙ РЯДОК?
ОГЛЯД П’ЯТИ ФУНКЦІЙ ANDROID 11, ЧЕРЕЗ ЯКІ ВАРТО ОНОВИТИСЯ
ЯК ПЕРЕВІРИТИ ОПЕРАТИВНУ ПАМ’ЯТЬ НА ПОМИЛКИ ТА ВИПРАВИТИ ЇХ? – ІНСТРУКЦІЯ
Нагадаємо, в Україні розпочав роботу новий електронний сервіс check.gov.ua, який дозволяє перевіряти оплату державних послуг онлайн без надання паперових квитанцій. За допомогою сервісу можна перевіряти квитанції в електронній формі, а не надавати їх в паперовому вигляді з мокрою печаткою до відповідних державних органів.
Зауважте, 39-річний мешканець села Олешник, що на Закарпатті, розробив шкідливе програмне забезпечення для зламу екаунтів користувачів соцмереж. Придбавши програму через створений чоловіком канал у загальнодоступному месенджері, та встановивши на свій гаджет, клієнти отримували змогу зламувати мережеві екаунти користувачів соцмереж.
Також Facebook тестує нову функцію для Messenger, яка дозволяє краще захищати Ваші повідомлення від сторонніх очей. Користувачеві потрібно буде підтвердити свою особу, використовуючи Face ID, Touch ID або свій пароль, перш ніж він зможе переглянути свою папку “Вхідні”, навіть якщо телефон уже розблокований.
Окрім цього, Twitter оголосив, що видалив понад 30 000 облікових записів, які проводили державну пропаганду. Ідентифікована як така, що належить Китаю, найбільша з трьох мереж містила 23 750 облікових записів. Мережа займалася цілою низкою маніпулятивних скоординованих заходів, в основному використовуючи різні китайські мови та діалекти для поширення геополітичних наративів, сприятливих для Комуністичної партії Китаю.
До речі, останні оновлення для Windows 10 підвищують безпеку платформи, але, на жаль, вони також містять неприємні помилки, які роблять неможливим друк, викликаючи збої у принтерів. Звіти користувачів на Reddit та форумі Microsoft Answers показують, що проблема стосується різних моделей принтерів HP, Canon, Panasonic, Brother та Ricoh.