Chrome üçün olan bəzi əlavələr (extensions) milyon yarım istifadəçinin məlumatlarını oğurlayıblar
Təhlükəsizlik
04.09.2022
Emil Nəcəfov
McAfee şirkətinin yeni hesabatına əsasən Google Chrome brauzerinin 1.5 milyon istifadəçisi təhlükəli əlavələr (extensions) quraşdırıb. Quraşdırılmış təhlükəli əlavələr istifadəçilərin özəl məlumatlarını kopyalayıb və öz tərtibatçılarına göndəriblər. Chrome brauzeri üçün olan zərərli əlavələr siyahısında videoların baxılması, qiymətlərin izlənməsi və screenshot fotoların çəkilməsi üçün nəzərdə tutulmuş əlavələr yer alıb. Siyahıda təqdim edilmiş zərərli əlavələr ümumilikdə 1.5 milyon yüklənmə sayına sahibdirlər. Həmin zərərli əlavələr aşağıdakılardır.
- Netflix Party və Netflix Party 2 - dost tanış ilə videolar izləmək üçün sinxronlaşdırıcı əlavələr
- Screenshotting - səhifəni aşağı sürüşdürmədən onun bütöv fotosunun çəkilməsi üçün əlavə
- AutoBuy Flash Sales - alış-verişlərin avtomatlaşdırılması üçün əlavə
- FlipShope - qiymətlərin izlənməsi üçün əlavə.
Adları sadalanmış bu əlavələrdən hər biri zərərli koda sahibdir və həmin kod kompüter vasitəsilə daxil olunmuş hər bir veb sayt barəsində məlumatı əlavələri yaratmş tərtibatçıların domenlərinə göndərib. Göndərilmiş məlumatlar arasında həmçinin istifadəçilərin ID-ləri, yerləşdikləri yerlər və poçt indeksləri kimi məlumatlar da olub. Daha sonra əlavələrdə olmuş kod istifadəçilərin cookie fayllarını elə şəkildə təkmilləşdirib ki, sistem boşluğuna sahib internet mağazada bu və ya digər məhsulun alış-verişi zamanı mağaza əlavələrin tərtibatçılarına komissiya da göndərib. Guya həmin komissiya tərtibatçılar tərəfindən internet mağazaya gətirilmiş yeni istifadəçilər üzrə kiçik bir mükafatdır. Google öz növbəsində Chrome mağazasından artıq sözügedən zərərli əlavələri silib.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Həftənin xəbərləri
Wi-Fi-dan 100 dəfə sürətli Li-Fi texnologiyası gəlir!
Bir tələbə, ev şəraitində 2 min dollara termonüvə reaktoru hazırlaya bilib!