En farlig hackergruppe som er særdeles flinke til å skjule sine spor torpederer Chrome Web Store med farlige utvidelser.
Hold deg unna disse om du har installert manuelt
For det er snakk om mer enn å vise ekstra reklame. Det utvidelsen gjør er å skjule seg bak navnet til en ekte utvidelse (i alt syv er oppdaget), og deretter stjeler den påloggingsinfo, sanker kryptovaluta og bedriver falsk-klikk annonsering.
Dette har pågått minst siden mars. Google fant fem av dem selv, mens sikkerhetsselskapet Radware fikk søkegiganten til å fjerne to til.
Dette er utvidelsene de utgave seg for å være:
Annonse
- Nigelify
- PwnerLike
- Alt-j
- Fix-case
- Divinity 2 Original Sin: Wiki Skill Popup
- Keeprivate
- iHabno
Kanskje er tallet enda høyere
Ifølge Radwares kilde er minst 100 000 brukere berørte. Faktisk måtte Radware bruke maskinlærings-algoritmer for å finne disse.
Samme selskap hevder at gruppen bak disse aldri har blitt avslørt tidligere
Dette er langt fra eneste sak der Chromes utvidelsesplattform misbrukes:
Advarer mot Google Chrome-tillegg – Kan stjele kredittkortnummet ditt
Slik lurer angripere Chrome-brukere for å ta seg inn i Windows
Kilde:
Arstechnica
Annonse