Hvorfor i alle dager er det fremdeles en rekke farlige utvidelser tilgjengelige i Google og Microsofts respektive nettleser app-butikk?
Skadevaren prøver å kidnappe trafikken og sende brukeren til annonser
Disse utvidelsene til nettleseren, spesielt Chrome som er størst og har tilbudt utvidelser lenge, har hatt et frynsete rykte nesten like lenge. Det har vært alt for lite kontroll, rett og slett.
Det er ukjent om skadekoden ble installert med en gang utvidelsene ble lagt ut på app-markedet, eller om de senere ble opppdatert.
Nå er det avslørt at mer enn tre millioner brukere ha rinstallert 15 Chrome og 13 Edge-utvidelser som har skadelig-kode som kan gjøre ting som:
- Sende brukeren til reklame
- Sende brukeren til phishing-sider
- Samle inn data som fødselsdato og e-post
- Samle inn nettleser-logger
- Laste ned skadevare til brukernes enheter
Her er noen av disse Chrome-utvidelsene er skadevare og fremdeles ikke fjernet – noen av dem skal ha blitt lastet ned titusenvis av ganger
- Direct Message for Instagram
- DM for Instagram
- Invisible mode for Instagram Direct Message
- Downloader for Instagram
- App Phone for Instagram
- Stories for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Zoomer for Instagram and FaceBook
- VK UnBlock. Works fast.
- Odnoklassniki UnBlock. Works quickly.
- Upload photo to Instagram™
- Spotify Music Downloader
- The New York Times News
Og her er noen til Edge:
- Direct Message for Instagram™
- Instagram Download Video & Image
- App Phone for Instagram
- Universal Video Downloader
- Video Downloader for FaceBook™
- Vimeo™ Video Downloader
- Volume Controller
- Stories for Instagram
- Upload photo to Instagram™
- Pretty Kitty, The Cat Pet
- Video Downloader for YouTube
- SoundCloud Music Downloader
- Instagram App with Direct Message DM
Microsoft og Google undersøker
Avast, som fant disse, sier at begge selskapene undersøker hvordan dette kunne ha skjedd.
Annonse