Bu Veri Çalan Chrome Uzantıları 1,4 Milyondan Fazla İndirildi
Uzantılar, çoğu Google Chrome kullanıcısı için faydalı olabilir, ancak durumun böyle olmasına rağmen, her şey göz önünde bulundurulduğunda ve dikkate alındığında birçoğu oldukça ciddi güvenlik riskleri oluşturur.
McAfee'deki araştırmacılar, yakın zamanda, önceden izin almadan kullanıcı tarama geçmişini izleyen, tespit ettikleri beş ayrı Chrome Uzantısı olduğunu ortaya çıkardı.
Tüm bunlar söylendikten ve artık ortadan kalktıktan sonra, bu kötü amaçlı tarayıcı uzantılarının toplamda 1,4 milyondan fazla indirildiğini belirtmek önemlidir. Ana amaçları, kullanıcıların e-ticaret web sitelerini ne zaman ziyaret ettiğini izlemek ve ardından siteyi, kullanıcıların yönlendirme bağlantılarından geldiğini düşündürecek şekilde kandırmak için tarayıcıdaki çerezleri değiştirmektir. Bu Chrome uzantılarının arkasındaki kötü niyetli aktörler, kullanıcının bir elektronik ürünü satın alması durumunda bir tavsiye ücreti alır.
1,4 milyon indirmenin yaklaşık 1,1 milyonu, her ikisi de kullanıcıların Netflix içeriğini arkadaşlarıyla uzaktan izlemesine olanak tanıyan popüler uzantılar olan Netflix Party ve Netflix Party 2'ye gitti. Netflix Party yaklaşık 800.000 kez yüklenirken Netflix Party 2 yaklaşık 300.000 kez indirildi. Üçüncüsü, 200.000'den fazla yükleme alan Tam Sayfa Ekran Görüntüsü Yakalama adlı bir ekran görüntüsü alma uzantısıdır. Bunu 80.000 indirme ile fiyat takip uzantısı FlipShope ve 20.000 indirme ile AutoBuy Flash Sales takip ediyor.
Bu uzantılar, kesinlikle şüpheli ve yasa dışı faaliyetlerde yer alırken, tespit edilmeleri genellikle zordur. Kullanıcıların beklediği vaat edilen özellikleri tam olarak yerine getiriyorlar, bu da radarın altında uçmalarına izin veriyor çünkü bu, potansiyel olarak kullanıcıları karanlıkta olabilecek herhangi bir şey hakkında karanlıkta tutabilecek türden bir şey.
Bu açıklamalar, kullanıcıların tarayıcı uzantılarını kullanırken gerçekten dikkatli olmaları gerektiğini gösteriyor. Söz verilen işlevselliği sunsalar bile, her zaman yüzeyin hemen altında başka kötü amaçlı görevleri yerine getirme şansları vardır ve bu da kullanıcıları verilerini kaybetme riskiyle karşı karşıya bırakır.