Se ha emitido una advertencia a más de tres millones de usuarios de Google Chrome sobre unas 16 extensiones de navegador que han sido comprometidas por los piratas informáticos.
Los expertos de CyberCquire han pedido a los usuarios que los eliminen ahora después de inyectar los códigos contaminados de delincuentes En el software.
Permite a los piratas informáticos robar los datos del usuario y ‘fraudulenta el motor de búsqueda’, el escándalo de la conducción hace clic en sitios web controlados por hackers para obtener ingresos publicitarios.
Cambio de color para Blipshot, emojis, YouTube en la lista, efecto de video para YouTube y potenciador de audio, tema para Chrome y YouTube y Mike AdBlock Far Chrome, en la imagen Emojis Emojis para el modo super oscuro y Chrome.
AdBlock para Chrome, AdBlock para usted, Adblock para Chrome, Captura ágil, ceproxie y actualización de la página, Wistia Video Descarger también se ha visto comprometido.
Este proyecto de GitLab Detective de GitLab Opened ha mencionado que Chrome ha eliminado las extensiones de su tienda web. Sin embargo, los usuarios que los hayan descargado deberán eliminarlos manualmente.
La mejor manera de evitar la extensión de navegador secuestrada es verificar los programas que está instalando en su computadora y leer cualquier revisión que advierte sobre el peligro posible.
Incluye probar lo que pregunta una extensión, lo que significa un programa que busca acceder a la bendición del usuario qué archivos o dispositivos.
Los investigadores han expuesto 16 extensiones de Chrome que han sido pirateadas y necesitan ser eliminadas por cualquier persona que haya instalado
Chrome en sí no admite extensiones en los teléfonos Android, lo que limita las amenazas de instalar estos programas en su computadora.
A diferencia de la aplicación general y la extensión creadas por los piratas informáticos desde cero, estas extensiones de cromo en realidad utilizaron ciberdelincuentes utilizando ataques de phishing contra desarrolladores.
En algunos casos, los fabricantes de extensión voluntariamente fueron engañados para transferir el control de sus inventos.
Una vez que los piratas informáticos fueron controlados, pudieron inyectar las actualizaciones contaminadas sobre la extensión, lo que significa que cualquiera que los haya instalado ya había abierto la puerta al futuro ataque cibernético.
Revise el cuaderno Explicó que “todos estos cambios no fueron notados por usuarios que habían permitido previamente estas extensiones, lo que permitió a los invasores realizar actividades web en tiempo real”.
En el grupo Gitlab amenazó al detective Además, se mencionó que todas estas extensiones eran un tema común: los permisos que solicitaron acceso.
Hacked Chrome utiliza permiso para todas las extensiones que permiten a sus víctimas contactar a cualquier sitio web.
También les permite inyectar esos sitios web con código malicioso. En pocas palabras, Chrome AD-ons viajaron con los usuarios de Google, tal vez navegan por la web donde sea que se extienda el código del hacker.
Antes de instalar la nueva extensión del navegador, otros usuarios deben leer cualquier comentario sobre su programa para ver si han enfrentado malware u otros problemas
Los expertos en tecnología dicen que la amenaza ha en peligro de 3.2 millones de personas de protección digital, estas extensiones están haciendo todo, desde el bloqueo publicitario hasta YouTube.
Expertos en tecnología Guía de Tom Explique que las extensiones del navegador pueden hacer que Internet sea más conveniente para su uso, no son tan populares en los teléfonos inteligentes como muchas aplicaciones.
Las extensiones como los bloqueadores de anuncios a menudo son creadas por pequeñas empresas o incluso programadores individuales, lo que hace que sea realmente difícil saber si la extensión que desea instalar es válida.
El equipo de Tom sugiere que los usuarios de Chrome tienen cautela a través de la configuración de permiso de una extensión que desean instalar.
Además, lea las revisiones del programa para ver si los usuarios anteriores han enfrentado problemas o actividades sospechosas.
Los detectives de amenazas de Gitlab han informado que varios usuarios de estas 16 extensiones secuestradas advirtieron a otros que los programas fueron pirateados para evitar instalarlos después de piratear sus navegadores.
La inteligencia amenazante de Gitlab ha agregado inteligencia: “El abuso del actor fiel de distribuidores de software de confianza y la reputación de la tienda web de Chrome también ayudaron a hacer que el ataque fuera más efectivo”.
El ataque apunta a los desarrolladores de extensión válidos con esquemas de phishing que vienen después de una advertencia reciente al multimillonario de los usuarios de correo electrónico de Google.
Un equipo de phishing mejorado está permitiendo a los piratas informáticos Robar los detalles de protección web de la víctima en tiempo real, engañando el objetivo de que se parecen a su navegador para ver una página web de Phoni que generalmente se registra en sus cuentas.
Un experto en guerra cibernética de 25 años, James Knight DailyMail.com, dijo que todos deben tener un filtro de spam activo en su cuenta para bloquear estos correos electrónicos de phishing.
Además, los correos electrónicos sospechosos le indican que haga clic en un enlace si no terminan en su carpeta de spam, ahora debe eliminarse ahora.
Según el FBI, los esquemas de phishing a menudo se informaron en el crimen de Internet en 2021, que era aproximadamente un tercio de todos los delitos cibernéticos ese año.
Además de eliminar estas extensiones, además de verificar los permisos que mantiene, expertos en tecnología que instalaron estos programas para usar sus computadoras para usar sus computadoras para escanear sus computadoras en busca de signos de malware u otros virus.
