От години сме свикнали да се отнасяме с недоверие към непознати и съмнителни APK файлове. Въпреки това, същото ниво на бдителност никога не се е отнасяло към разширенията, които изтегляме за браузърите си.

Последните събития доказаха, че разширенията за браузъри не са чак толкова безобидни. Миналата година имахме скандала с Honey, следван от премахването на няколко популярни разширения по-рано тази година, защото се оказаха небезопасни. Това засегна и популярното разширение за Chrome за запазване на изображения Save Image as Type.

Сега, когато разширенията за Chrome се разглеждат под лупа, се установи, че няколко други популярни разширения крадат данни и вмъкват реклами, като се възползват от доверчивите потребители.

Този факт беше отбелязан от компанията за сигурност на веригата за доставки Socket, като в доклада са посочени 108 злонамерени разширения за Chrome с общо около 20 000 изтегляния.

На пръв поглед тези разширения изглеждат като истински инструменти за полезност и забавление. Те са публикувани от различни разработчици, но всъщност всяко едно от 108-те разширения комуникира със същия командно-контролен (C2) сървър, което показва, че става дума за професионална операция.

Ето някои от най-изтегляните разширения от списъка на 108-те виновници:

Уеб клиент за TikTok – над 2000 инсталации
Уеб клиент за Telegram - Teleside – над 1000 инсталации
YouSide - Youtube Sidebar – над 1000 инсталации
Уеб клиент за Youtube - SideYou – над 1000 инсталации
Formula Rush Racing Game – над 1000 инсталации
Page Auto Refresh – над 1 000 инсталации
Page Locker – над 1 000 инсталации
Text Translation – над 1 000 инсталации
Уеб клиент за Rugby Rush - SideGame – над 1 000 инсталации
Telegram Multi-account – над 1 000 инсталации
Black Beard Slot Machine – над 1 000 инсталации
Clear Cache Plus – над 1 000 инсталации
Speed Test for Chrome - WiFi SpeedTest – над 1 000 инсталации
Piggy Prizes - Slot Machine – над 500 инсталации
Master Chess – над 500 инсталации

Ако сте инсталирали някое от тези разширения или някое от другите злонамерени разширения (вижте пълния списък тук), не забравяйте да ги премахнете веднага. За да го направите, натиснете менюто с трите точки в горния десен ъгъл и изберете „Разширения“ > „Управление на разширенията“. Продължете с премахването на засегнатите разширения. Струва си да се отбележи, че няколко от споменатите по-горе разширения все още са достъпни в магазина на Chrome.

Все още не е ясно какъв е мащабът на щетите, които тези разширения биха могли да причинят. Установено е, че те вмъкват реклами, което носи финансова полза на разработчиците им. Установено е обаче, че те събират и данни, което може да породи опасения, свързани с поверителността и потребителските данни за достъп.

Снимка: Unsplash

Виж още: Lenovo извади тежката артилерия: Нов Legion предизвика RedMagic 11 Pro за короната на геймърските телефони