Reklam
Chrome üçün olan bəzi əlavələr (extensions) milyon yarım istifadəçinin məlumatlarını oğurlayıblar

Chrome üçün olan bəzi əlavələr (extensions) milyon yarım istifadəçinin məlumatlarını oğurlayıblar

Kibertəhlükəsizlik
05.09.2022 PAYLAŞIM

    McAfee şirkətinin yeni hesabatına əsasən Google Chrome brauzerinin 1.5 milyon istifadəçisi təhlükəli əlavələr (extensions) quraşdırıb. Quraşdırılmış təhlükəli əlavələr istifadəçilərin özəl məlumatlarını kopyalayıb və öz tərtibatçılarına göndəriblər. Chrome brauzeri üçün olan zərərli əlavələr siyahısında videoların baxılması, qiymətlərin izlənməsi və screenshot fotoların çəkilməsi üçün nəzərdə tutulmuş əlavələr yer alıb. Siyahıda təqdim edilmiş zərərli əlavələr ümumilikdə 1.5 milyon yüklənmə sayına sahibdirlər. Həmin zərərli əlavələr aşağıdakılardır.

- Netflix Party və Netflix Party 2 - dost tanış ilə videolar izləmək üçün sinxronlaşdırıcı əlavələr


- Screenshotting - səhifəni aşağı sürüşdürmədən onun bütöv fotosunun çəkilməsi üçün əlavə

- AutoBuy Flash Sales - alış-verişlərin avtomatlaşdırılması üçün əlavə

- FlipShope - qiymətlərin izlənməsi üçün əlavə.

    Adları sadalanmış bu əlavələrdən hər biri zərərli koda sahibdir və həmin kod kompüter vasitəsilə daxil olunmuş hər bir veb sayt barəsində məlumatı əlavələri yaratmş tərtibatçıların domenlərinə göndərib. Göndərilmiş məlumatlar arasında həmçinin istifadəçilərin ID-ləri, yerləşdikləri yerlər və poçt indeksləri kimi məlumatlar da olub. Daha sonra əlavələrdə olmuş kod istifadəçilərin cookie fayllarını elə şəkildə təkmilləşdirib ki, sistem boşluğuna sahib internet mağazada bu və ya digər məhsulun alış-verişi zamanı mağaza əlavələrin tərtibatçılarına komissiya da göndərib. Guya həmin komissiya tərtibatçılar tərəfindən internet mağazaya gətirilmiş yeni istifadəçilər üzrə kiçik bir mükafatdır. Google öz növbəsində Chrome mağazasından artıq sözügedən zərərli əlavələri silib.

Qeyd: Şərhlərdə nalayiq ifadələr işlətmək, reklam xarakterli mətn paylaşmaq qadağandır.

Şərh yoxdur

Şərh yazmaq üçün daxil olun


DAHA ÇOX


Lazımi sistem boşluğunu tapmaq üçün orta statistik hackerə 10 saatdan az vaxt la..

Bu prosesi daha sürətli şəkildə bulud sistemlərinin təhlükəsizliklərini test edən mütəxəssislər real..


Google öz istifadəçilərini şəxsi məlumatların internetdə ortaya çıxdıqları barəs..

Gələn ilin əvvəlindən başlayaraq Google şirkəti öz istifadəçilərinin konfidensial məlumatlarının int..


Whatsapp-da Android və iOS smartfonlarını hack etməyə imkan verən sistem boşluğu..

Whatsapp-ın rəsmi saytında CVE-2022-36934 identifikatorlu sistem boşluğu barəsində məlumat ortaya çı..


Google Play ilə App Store-da reklam elanları ilə bağlı çoxlu sayda zərərli tətbi..

HUMAN Security adlı şirkətin Satori Threat Intelligence komandasının kibertəhlükəsizlik üzrə mütəxəs..


İstifadəçilər özləri də bilmədən login və şifrələrini Google və Microsoft ilə bö..

Kibertəhlükəsizlik sahəsində fəaliyyət göstərən Otto-JS adlı şirkətin mütəxəssisləri aşkar ediblər k..


Veb kamera vasitəsilə eynəkdə əks olunan ekran mətnini oxumaq mümkündür

Alimlər aparmış olduqları tədqiqat barəsində ətraflı məlumatı “Private Eye: On the Limits of Textual..

×