Un nou atac cibernetic ţinteşte utilizatorii Google Chrome, iar specialiştii în securitate avertizează: 16 extensii de browser au fost compromise şi necesită ştergere imediată. Aceste extensii, instalate de peste 3,2 milioane de utilizatori, au fost infectate cu coduri dăunătoare ce pot fura date personale şi uşura fraude online.
Echipa GitLab Threat Intelligence a constatat că hackerii au preluat controlul asupra acestor programe, transformându-le în instrumente periculoase pentru utilizatori. Deşi Google a eliminat extensiile din magazinul Chrome, cei care le-au descărcat trebuie să le şteargă manual pentru a evita riscurile.
Printre extensiile compromise se numără Blipshot, Emojis, Color Changer for YouTube, Video Effects for YouTube and Audio Enhancer, Themes for Chrome, YouTube Picture in Picture, Mike Adblock pentru Chrome, Super Dark Mode şi Emoji Keyboard Emojis for Chrome. Alte extensii afectate sunt Adblocker for Chrome, Adblock for You, Adblock for Chrome, Nimble Capture, KProxy, Page Refresh şi Wistia Video Downloader.
Hackerii au utilizat tehnici de tip phishing pentru a obţine acces la aceste extensii. În unele cazuri, dezvoltatorii au fost păcăliți, permiţând infractorilor să introducă actualizări dăunătoare. Odată instalate pe dispozitivele utilizatorilor, extensiile interacţionează cu orice pagină web vizitată, inserând cod maliţios care poate fura informaţii sau redirecţiona utilizatorii către site-uri frauduloase.
Un alt scop al acestor atacuri este „frauda motoarelor de căutare”, o practică prin care hackerii generează clicuri automate pe site-uri controlate de ei, câştigând astfel bani din reclame. Utilizatorii afectaţi contribuie, fără să ştie, la generarea de venituri pentru infractori.
Cum să te protejezi de extensiile periculoase
Pentru a evita riscurile, specialiştii recomandă ştergerea imediată a extensiilor compromise şi scanarea computerului pentru detectarea eventualei prezenţe a programelor malware. Dacă ai instalat oricare dintre extensiile enumerate mai sus, urmează aceşti paşi:
- Accesează lista extensiilor din Chrome – Deschide browserul, accesează setările, apoi secţiunea extensii.
- Identifică extensiile suspecte – Verifică dacă ai instalat una dintre cele 16 extensii compromise.
- Şterge-le imediat – Apasă butonul „Eliminare” pentru fiecare extensie periculoasă.
- Scanează dispozitivul cu un software antivirus – Instalează un antivirus de încredere pentru a detecta eventualele programe rău intenţionate.
Fii atent la extensiile pe care le instalezi. Citeşte recenzii, verifică permisiunile solicitate şi evită aplicaţiile care cer acces nejustificat la date sensibile. Aceste atacuri afectează doar utilizatorii de computere, Google Chrome nepermiţând instalarea de extensii pe dispozitive Android.
Măsuri suplimentare pentru securitatea online
Acest incident vine la scurt timp după un alt avertisment adresat utilizatorilor Google privind un nou instrument avansat de phishing. Pe măsură ce atacurile devin tot mai sofisticate, este important să fii precaut şi să iei măsuri suplimentare pentru protejarea datelor tale online.
Specialiştii în securitate recomandă următoarele măsuri:
- Verifică permisiunile extensiilor – Nu instala extensii care solicită acces la date sensibile fără o justificare clară.
- Actualizează browserul şi software-ul antivirus – Versiunile mai noi oferă protecţie extinsă împotriva atacurilor.
- Activează autentificarea în doi paşi – Această funcţie oferă un strat suplimentar de securitate pentru conturile tale.
- Evită descărcarea de programe din surse nesigure – Foloseşte doar surse oficiale.
Dacă observi activități suspecte sau întâmpini probleme de securitate, raportează incidentul şi ia măsuri pentru protejarea datelor tale. Internetul poate fi un loc sigur dacă iei în serios amenințările cibernetice.
