Magazín · Novinky · ve středu 31. 8. 2022 15:29
Pět rozšíření prohlížeče Chrome mohlo krást uživatelská data, stáhlo si je přes milion lidí
Uživatelská data mohou krást nejen škodlivé aplikace obsahující malware, ale také prohlížečová rozšíření, která usnadňují používání některých internetových stránek nebo přidávají zajímavé funkce. Bezpečnostní experti ze společnosti McAfee objevili v Internetovém obchodu Chrome pět rozšíření, jež uživatele mohla sledovat.
Účelem škodlivých rozšíření nebylo vyloženě krást data. Jejich vývojáři se snažili monitorovat, kdy uživatel navštíví určitý eshop. Následně upraví soubor cookie návštěvníka tak, aby to vypadalo, že přišel přes zvací odkaz (anglicky referral link), díky čemuž dostanou část peněz z případného nákupu.
Zdroj: FabrikaPhoto / envatoVelká Británie spouští nový výzkumný lab zaměřený na bezpečnost AI a obranu proti kybernetickým hrozbám
Prohlédněte si tento krátký seznam rozšíření, která si dohromady stáhlo více než 1,4 milionu lidí. Pokud je máte nainstalovaná, doporučujeme vám je odstranit. Zajímavé také je, že všechna uvedená rozšíření plnila svou funkci, v takovém případě je mnohem těžší poznat, že mohou představovat hrozbu.
- Netflix Party (již odstraněno z obchodu, identifikátor je „mmnbenehknklpbendgmgngeaignppnbe“)
- Netflix Party
- Full Page Screenshot Capture – Screenshotting
- FlipShope – Price Tracker Extension
- AutoBuy Flash Sales
McAfee zveřejnilo i video, jak přepisování cookies funguje. Mimochodem, věděli jste, že stahovat rozšíření z Internetového obchodu Chrome můžete i v případě, že používáte prohlížeč Microsoft Edge?