Lebih dari 1,4 JUTA pengguna Google Chrome diperingatkan akan bug berbahaya dengan kerugian besar

Ekstensi Google Chrome DODGY dengan lebih dari satu juta unduhan telah ditemukan oleh para penggemar keamanan siber.

Dalam postingan blog minggu ini, peneliti di McAfee menyoroti lima add-on Chrome yang diam-diam mencuri aktivitas penjelajahan pengguna.

1

Ekstensi seperti program yang dapat Anda tambahkan ke Google ChromeKredit: Getty

Unduhan tersebut melacak pengecer online yang dikunjungi korban dan mengubah data latar belakang agar terlihat seperti mereka sampai di sana melalui tautan khusus.

URL khusus tersebut — dikenal sebagai tautan afiliasi — menghasilkan biaya bagi penjahat yang membuat ekstensi tersebut untuk setiap pembelian yang dilakukan oleh korban.

Ekstensi tersebut telah diunduh lebih dari 1,4 juta kali, tulis para peneliti pada hari Senin.

Dan meskipun mereka tidak menyebabkan kerugian finansial langsung bagi orang yang mengunduhnya, mereka mengekspos riwayat penjelajahan mereka kepada penjahat.

Peretas 'sangat canggih' mengambil alih komputer Anda dengan menyerang router secara diam-diam

Riwayat ini dapat digunakan untuk melancarkan serangan phishing dan penipuan lainnya terhadap korban yang tidak menaruh curiga.

McAfee menghimbau pengguna Chrome untuk berhati-hati saat mengunduh ekstensi, karena ekstensi yang diunduh dalam jumlah banyak pun dapat membahayakan.

Ekstensi Chrome seperti aplikasi untuk browser Anda dan memungkinkan Anda mengubah dan menyesuaikan pengalaman Anda.

Misalnya, ekstensi dapat menerjemahkan halaman web asing untuk Anda, atau menyimpan semua sandi Anda.

Ekstensi cerdik yang disamarkan sebagai ekstensi sah dilarang oleh Google.

Perusahaan ini memantau dan mencoba menjaga Toko Web Chrome – pasar online resmi untuk ekstensi – bebas dari hal tersebut.

Namun, ribuan orang lolos setiap tahunnya.

Penjahat dunia maya lebih suka melakukan penipuan melalui ekstensi, sebagian karena ekstensi tersebut sangat populer dan hanya menjalani sedikit pemeriksaan keamanan.

Ekstensi yang ditemukan oleh McAfee menyamar sebagai add-on untuk Netflix, tombol tangkapan layar, dan alat pelacak harga.

Mereka kini telah dihapus dari Toko Web Chrome, namun mungkin masih aktif di browser Anda.

Jika Anda menggunakan salah satu ekstensi di bawah ini, sebaiknya segera hapus ekstensi tersebut dari browser Anda.

  • pesta Netflix – 800.000 unduhan
  • Pesta Netflix 2 – 300.000 unduhan
  • Tangkap Tangkapan Layar Halaman Penuh – Tangkapan Layar – 200.000 unduhan
  • FlipShope – Ekstensi Pelacak Harga – 80.000 unduhan
  • Penjualan Flash Beli Otomatis – 20.000 unduhan
Lihatlah tampilan baru WhatsApp yang segera hadir dengan empat tombol penting baru
Rylan Clark membagikan kabar terkini kesehatan tentang kondisi ibu di rumah sakit
Saya ahli pertolongan pertama pada bayi - perbedaan antara tersedak dan mulut
Apa yang ada di menu musim gugur Costa Coffee?

Para peneliti mendesak pengguna untuk mengambil tindakan pencegahan ekstra untuk memverifikasi keamanan ekstensi jika meminta izin tambahan.

“Blog ini menyoroti risiko pemasangan ekstensi, bahkan ekstensi yang memiliki basis pemasangan besar, karena mungkin masih mengandung kode berbahaya,” kata mereka.

Kiat dan peretasan ponsel dan gadget terbaik

Mencari tips dan hack untuk ponsel Anda? Ingin menemukan fitur rahasia tersebut dalam aplikasi media sosial? Kami siap membantu Anda…


Kami membayar untuk cerita Anda! Punya cerita untuk tim Teknologi & Sains The Sun Online? Email kami di [email protected]



Judi Casino