Smartfon widoczny do połowy, wystający z kieszeni dżinsowego materiału. Na ekranie logo Google Chrome Web Sotre i poniżej podpis rozszerzenia Chrome Web Store.
Tech

Te wtyczki do Chrome śledziły użytkowników bez ich wiedzy — przestępcy zarabiali na zakupach

2 minuty czytania
Komentarze

Kilka rozszerzeń zostało usuniętych przez Google. Wtyczki do Chrome miały śledzić aktywność użytkowników w internecie, a także zbierać ich dane. Analitykom z McAfee udało się wykryć tę nieprawidłowość i zalecają, by sprawdzić zainstalowane rozszerzenia.

Wtyczki do Chrome śledziły użytkowników

Wyszukiwarka Google pozwala grać w gry.

Ze sklepu Chrome Web Store zniknęło 5 rozszerzeń, które miały śledzić aktywność użytkowników, przesyłać dane, by następnie czerpać korzyści finansowe z afiliacji na serwisach eCommerce. Google niezbyt przejęło się tym, że wtyczki zostały łącznie pobrane ponad 1,4 mln razy. O tym, że rozszerzenia zbierają dane, gigant technologiczny dowiedział się od analityków z McAfee, czyli firmy zajmującej się cyberbezpieczeństwem. Cały problem został również opisany na blogu producenta antywirusa.

Każda z pięciu wtyczek oferowała różne usługi w tym m.in. strumieniowania filmów z Netflixa dla grupy osób, robienie zrzutów ekranu, automatyczne wyszukiwanie i stosowanie kodów rabatowych. W tle rozszerzenia notowały aktywność użytkowników, a następnie przesyłały odwiedzane witryny do wyznaczonej przez deweloperów strony. Każda taka informacja zawierała unikalny identyfikator, a także kraj, miasto i kod pocztowy skąd przeglądano internet. Następnie wstawiano specjalny kod na różnych stronach eCommerce, przez co przy zakupie dowolnego przedmiotu, przestępcy otrzymywali płatności afiliacyjne.

McAfee radzi swoim klientom, aby byli ostrożni podczas instalowania rozszerzeń do Chrome i zwracali uwagę na uprawnienia, których żądają.  

Uprawnienia zostaną pokazane przez Chrome przed instalacją rozszerzenia. Klienci powinni podjąć dodatkowe kroki w celu zweryfikowania autentyczności, jeśli rozszerzenie żąda uprawnień, które umożliwiają mu uruchomienie na każdej odwiedzanej witrynie.

Fragment wpisu z blogu McAfee

Lepiej się upewnić i sprawdzić zainstalowane rozszerzenia

Antywirus smartfon wtyczki do Chrome

Jeśli instalowaliście ostatnio jakieś wtyczki do swojej przeglądarki Chrome, to koniecznie sprawdźcie poniższą listę. Znajdują się tam oznaczone rozszerzenia przez McAffe.

  • Netflix Party (ID:mmnbenehknklpbendgmgngeaignppnbe);
  • Flip Sope – Price Tracker Extension (ID:adikhbfjdbjkhelbdnffogkobkekkkej);
  • Full Page Screenshot Capture (ID:pojgkmkfincpdkdgjepkmdekcahmckjp);
  • Netflix Party 2 (ID:flijfnhifgdcbhglkneplegafminjnhn);
  • AutoBuy Flash Sales (ID:gbnahglfafmhaehbdmjedfhdmimjcbed).

Od środy wszystkie pięć rozszerzeń zostało usuniętych z Chrome Web Store, powiedział rzecznik Google. Usunięcie rozszerzeń ze swoich serwerów nie jest tożsame z odinstalowaniem ich z 1,4 mln zainfekowanych urządzeń. Osoby, które zainstalowały rozszerzenia, powinny ręcznie sprawdzić swoje przeglądarki i upewnić się, że nie są one już uruchamiane.

Fragment wpisu z blogu McAfee

Źródło: Ars Technica; Blog McAfee

Motyw