Zainstalowałeś? To masz srogi problem. Ukradnie Twoje dane
Jeśli zainstalowałeś jedno z tych rozszerzeń do Google Chrome, to możesz mieć spory problem. Nie tylko kradną one dane, ale też zarabiają na wyświetlaniu reklam.
Eksperci ds. cyberbezpieczeństwa przestrzegają przed szkodliwymi rozszerzeniami do najpopularniejszej na świecie przeglądarki, czyli Google Chrome. Zainstalowanie któregoś z nich może wiązać się z poważnymi problemami.
Szkodliwe rozszerzenia do Chrome
Szkodliwe wtyczki do Chrome'a krążą już od lutego 2024 roku. Stoi za nimi nieznany sprawca lub cała grupa cyberprzestępców.
Stworzył strony internetowe, które podszywają się pod legalne usługi, narzędzia zwiększające produktywność, asystentów tworzenia lub analizy reklam i mediów, usługi VPN, kryptowaluty, bankowość i inne, aby skierować użytkowników do zainstalowania odpowiednich złośliwych rozszerzeń w Google Chrome Web Store
Co ciekawe, niektóre wtyczki rzeczywiście działają w sposób, który obiecują. Jednocześnie uzyskują nadmierne uprawnienia dzięki plikowi manifest.json. To pozwala im na interakcje z każdą odwiedzaną przez nas stroną, uruchamianie złośliwego kodu, podmienianie reklam, kradzież danych, w tym plików cookies, a także szkodliwe przekierowania.
Wiele z tych rozszerzeń podszywa się pod rzeczywiste usługi i firmy, np. DeepSeek, FortiVPN lub DeBank. W sumie powstało ich już ponad 100. Na liście znajdują się między innymi:
- debank-extension[.]world
- debank[.]sbs
- debank[.]click
- earthvpn[.]top
- addetective[.]world
- manusai[.]sbs
- spylens[.]world
- youtube-vision[.]com
- iron-tunnel[.]com
- amlsector[.]com
- cookie-whitelist[.]com
- crypto-whale[.]info
- deepseek-ai[.]link
- calendlydaily[.]world
- calendlydocker[.]com
- cryptowhalesvision[.]world
- creativehunter[.]world
- creativepeek[.]world
- irontunnel[.]world
- squirrel-wallet[.]world
- aml-sector[.]world
- adelephant[.]world
- madgicxads[.]world
- siteanalyzer[.]world
- webinsight[.]world
- calendly-director[.]com
- ad-scope[.]world
- whale-alerts[.]org
- x-theme[.]world
- webwatch[.]world
- sitestats[.]world
- ad-vision[.]top
- ad-spy[.]world
- youtube-vision[.]world
- analytics-box[.]world
- web-metrics[.]link
- ad-eye[.]help
- meta-spy365[.]com
- crypto-whale[.]top
- web-analytics[.]top
- ad-vision[.]click
- madgicx-plus[.]com
- similar-net[.]com
- meta-spy[.]help
- meta-guests[.]com
- ad-seeker[.]world
- privacy-shield[.]world
- ad-guardian[.]world
- safesurf[.]world
- raccoon-vpn[.]world
- orchid-vpn[.]com
- whale-alert[.]life
- flight-radar[.]life
- adtwin[.]world
- soul-vpn[.]com
- twin-web[.]world
- forti-vpn[.]com
- fortivnp[.]com
- wti-analytics[.]com
- workfront-plus[.]com
- eventphere[.]com
- lockads[.]org
- wtigroups[.]com
