Google telah menghapus lebih dari 500 ekstensi Chrome yang diam-diam mengunggah data pengguna pribadi

4 1 minute read
Google telah menghapus lebih dari 500 ekstensi Chrome yang diam-diam mengunggah data pengguna pribadi

Lebih dari setengah ribu ekstensi Google Chrome telah dihapus dari Toko Web Chrome setelah mengetahui bahwa mereka mengirimkan data pribadi penggunanya ke server yang dikendalikan oleh penyerang. Ini dijamin oleh penyelidikan oleh spesialis Jamila Kaya dan perusahaan keamanan Duo Security.

Kaya, bersama dengan para peneliti dari perusahaan milik Cisco, awalnya diidentifikasi sekitar tujuh puluh ekstensi berbahaya, dengan lebih dari 1,7 juta instalasi, setelah memverifikasi adanya rencana penggelapan dan penipuan iklan jangka panjang yang ditemukan oleh peneliti keamanan siber.

Aplikasi yang dihapus adalah bagian dari skema penggelapan dan penipuan jangka panjang

Laporan penelitian dikirim ke Google dan karya Mountain View memvalidasi temuan memungkinkan kami untuk memperluas pencarian di seluruh toko aplikasi Chrome. Seperti itu mereka menemukan bahwa lebih dari 430 ekstensi tambahan terkait dengan kampanye exfiltrasi data ini. Setengah ribu ekstensi telah dihapus.

Aplikasi yang tampaknya sah, tetapi tidak

Ekstensi Toko Web Chrome Google Chrome 202

Peneliti Jamila Kaya telah menghubungi perusahaan cybersecurity setelah mengidentifikasi berbagai ekstensi yang beroperasi dengan cara yang awalnya tampak sah, tetapi ternyata tidak. Mereka terbatas pada keberadaan imitasi kotor dari apa yang mereka katakan untuk ditawarkan.

Ketika ia menemukan analisis mendalam, aplikasi ini didedikasikan untuk menginfeksi browser pengguna dan mengekstrak informasi penelusuran melalui maliklan saat mencoba menghindari deteksi penipuan dari Toko Web Chrome. Sesuatu yang mereka dapatkan, setidaknya, untuk sementara waktu melihat apa yang dilihat.

Dengan aplikasi ini mereka dapat mengakses data aktivitas web korban dan menambahkan iklan tambahan di situs yang mereka kunjungi.

Dengan ekstensi yang dimaksud dipasang di komputer, aplikasi Chrome kecil ini diinstruksikan tentang cara bertindak, bekerja di banyak domain. Para penyerang, bersama mereka, mereka berhasil mengakses data aktivitas web korban, sambil menambahkan iklan ekstra dan tidak sah di tempat-tempat yang dikunjungi.

Share Google telah menghapus lebih dari 500 ekstensi Chrome yang diam-diam mengunggah data pribadi dari penggunanya

Tags
4 1 minute read

Pos terkait

WhatsApp meluncurkan pesan menghilang yang merusak diri sendiri 7 hari kemudian

MEMPERBAIKI: Logitech SetPoint runtime error

Cara memperbaiki ekspor video dari aplikasi telah diperbaiki Windows sepuluh

Sekarang Anda dapat membeli Samsung Galaxy Fold fleksibel di Spanyol untuk itu …

© Copyright 2022, All Rights Reserved  |  Tin tức và Phân tích Của tất cả các Thiết bị di động
Back to top button