Удалите эти расширения: пользователи Google Chrome оказались под угрозой

Более 3 миллионов пользователей браузера Google Chrome оказались под угрозой, рассказывает Tengri Life со ссылкой на dailymail.co.uk.
Пользователи Google Chrome получили предупреждение о 16 расширениях браузера, которые были взломаны хакерами. Эксперты по кибербезопасности рекомендовали пользователям удалить их немедленно, после того как выяснилось, что преступники внедрили вредоносные коды в программное обеспечение.
Взлом позволил злоумышленникам красть данные пользователей и совершать "поисковое мошенничество" – мошенничество, заключающееся в перенаправлении кликов на контролируемые хакерами веб-сайты.

Какие расширения опасны?
В число опасных расширений браузера вошли Blipshot, Emojis, Color Changer для YouTube, Video Effects для YouTube и Audio Enhancer, Themes для Chrome, а также YouTube Picture in Picture и Mike Adblock для Chrome, Super Dark Mode и Emoji Keyboard Emojis для Chrome. Adblocker for Chrome, Adblock for You, Adblock for Chrome, Nimble Capture, KProxy и Page Refresh, Wistia Video Downloader также считаются скомпрометированными.
Сам Chrome уже удалил расширения из своего интернет-магазина. Тем, кто уже скачал их, придется удалить вручную. Браузер не поддерживает расширения на телефонах Android. Поэтому под угрозой оказались только те, кто устанавливает эти программы на свои компьютеры.
В отличие от типичных приложений и расширений, созданных хакерами с нуля, эти расширения Chrome фактически были захвачены киберпреступниками с помощью фишинговых атак на разработчиков. Получив контроль, хакеры смогли внедрить вредоносные обновления в официальные расширения, а это значит, что любой, кто их установил, уже открыл дверь для будущей кибератаки.
Как избежать угрозы
Команда GitLab Threat Intelligence отметила, что у всех этих расширений есть одна общая тревожная черта – разрешения, к которым они запрашивали доступ. Все взломанные расширения Chrome получали разрешения, позволяющие им взаимодействовать с любым веб-сайтом, который посещали жертвы.
При установке новых расширений, чтобы избежать угрозы, эксперты рекомендуют пользователям Chrome внимательно читать настройки разрешений. Стоит также обратить внимание на отзывы о программе, чтобы узнать, сталкивались ли предыдущие пользователи с проблемами или подозрительной активностью.
Атака, направленная на разработчиков легитимных расширений с использованием фишинговых схем, последовала за недавним предупреждением миллиардам пользователей электронной почты Google. Усовершенствованный инструмент фишинга позволяет хакерам красть данные веб-безопасности жертвы в режиме реального времени, заставляя жертву думать, что она вошла в свои учетные записи обычным образом, и отправляя ее на поддельную веб-страницу, которая выглядит точь-в-точь как ее браузер.
Помимо удаления этих расширений и проверки разрешений для тех, которые вы сохраняете, технические эксперты настоятельно рекомендуют всем, кто установил эти программы, использовать антивирусное программное обеспечение для сканирования своих компьютеров на наличие признаков вредоносного ПО или других вирусов.

Читайте также "Instagram начал пугать пользователей по всему миру"