Οι αναλυτές απειλών στο McAfee βρήκαν πέντε επεκτάσεις του Google Chrome που κλέβουν τη δραστηριότητα περιήγησης των χρηστών. Συλλογικά, οι επεκτάσεις έχουν ληφθεί περισσότερες από 1,4 εκατομμύρια φορές.
Ο σκοπός των κακόβουλων επεκτάσεων είναι να παρακολουθούν πότε οι χρήστες επισκέπτονται τον ιστότοπο ηλεκτρονικού εμπορίου και να τροποποιούν το cookie του επισκέπτη ώστε να φαίνεται σαν να προήλθε μέσω συνδέσμου παραπομπής. Για αυτό, οι συντάκτες των επεκτάσεων λαμβάνουν μια αμοιβή συνεργάτη για τυχόν αγορές σε ηλεκτρονικά καταστήματα.
The five malicious extensions that McAfee researchers discovered are the following:
- Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) – 800,000 downloads
- Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) – 300,000 downloads
- Full Page Screenshot Capture – Screenshotting (pojgkmkfincpdkdgjepkmdekcahmckjp) – 200,000 downloads
- FlipShope – Price Tracker Extension (adikhbfjdbjkhelbdnffogkobkekkkej) – 80.000 λήψεις
- AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) – 20.000 λήψεις
Αξίζει να σημειωθεί ότι οι παραπάνω επεκτάσεις εξακολουθούν να διαθέτουν την υποσχεμένη λειτουργικότητα, καθιστώντας πιο δύσκολο για τα θύματα να παρατηρήσουν την κακόβουλη δραστηριότητα. Αν και η χρήση τους δεν επηρεάζει άμεσα τους χρήστες, αποτελούν σοβαρό κίνδυνο προστασίας της ιδιωτικής ζωής.
Επομένως, εάν χρησιμοποιείτε κάποια από τις επεκτάσεις που αναφέρονται, ακόμα κι αν θεωρείτε χρήσιμη τη λειτουργικότητά τους, συνιστάται να τις αφαιρέσετε αμέσως από το πρόγραμμα περιήγησής σας.