Mer än 500 Chrome-tillägg suger tyst upp sökdata från miljoner användare under nästan två år. De upptäcktes av Google och forskare från Duo Security-företaget. De flesta av dessa tillägg tillhör bedrägliga nätverk som tjänar pengar genom invasiva annonskampanjer eller riktar användare till skadlig programvara eller nätfiskewebbplatser.
Duo Security-forskaren Jamila Rich upptäckte flera tillägg under en rutinläsning. Han märkte att de injicerade skadlig kod som omdirigerar användare till webbplatser med samma URL-mönster. Men i vissa fall är det legitima webbplatser som Amazon, BestBuy eller Macys som internetanvändare använder via affiliate-länkar.
Det finns fortfarande andra webbplatser som innehåller skadlig programvara eller har förberedts för phishing-kampanjer. 71 förlängningar med nästan 2 miljoner användare identifierades av forskare. Var vaksam, Google gör sin egen utredning som leder till upptäckten av ytterligare 430 tillägg. Sedan dess har de tagits bort från Chrome-butiken.
Denna utvidgning sparar i hemlighet sökdata
“Kommando- och kontrolllinjer infiltrerar personlig sökinformation utan användarens kunskap”, med syftet att visa en personlig ström av reklam medan de lämnar “Chrome Web Store-bedrägeriupptäckningsmekanismen”, förklarar forskarna i sin rapport.
De konstaterar att kampanjen har pågått sedan minst januari 2019 och har vuxit snabbt från mars till juni. Operatörer kan ha varit aktiva under en längre period, kanske i början av 2017.
Detta är inte första gången ett sådant nätverk upptäcks. Google städar regelbundet Chrome Web Store efter upptäckten av en farlig tillägg. Detta är en påminnelse för användare som måste vara försiktiga när du installerar nya tillägg. Den mest effektiva förebyggande åtgärden är att uppmärksamma ljud och kommentarer.
Som förklarats av forskaren Jamila Kaya hade de flesta förlängningar som identifierats i det här fallet nästan inga röster eller kommentarer. Ofta är detta farliga tillägg i Chrome installerat bedrägligt utan användarens kunskap, så det är viktigt att du bläddrar i din lista regelbundet och tar bort saker du inte vet eller inte använder.
Källa: Säkerhetsduo
