Kijk uit! Deze beroemde Chrome-extensies zijn gevaarlijk

We kunnen veel plug-ins installeren in browsers zoals Chrome . Ze zijn bijvoorbeeld handig om geopende pagina's te ordenen, op te slaan, downloads te beheren ... Maar soms kunnen we ook beveiligingsproblemen hebben. In dit artikel gaan we het hebben over een aantal Google-browserextensies die veel worden gebruikt, maar gevaarlijk zijn. Ze kunnen gegevens stelen of het systeem infecteren en we gaan het hebben over wat ze zijn, zodat je ze kunt elimineren als je ze hebt geïnstalleerd.

Valse Chrome-extensies

Deze beroemde Chrome-extensies zijn gevaarlijk

In dit geval worden we geconfronteerd met een totaal van vijf extensies voor Chrome die frauduleus zijn . Ze zijn gedetecteerd door McAfee-beveiligingsonderzoekers en zijn bedoeld om gebruikersinformatie te stelen en gebruikers te volgen. Dit staat niet op zichzelf, omdat we kunnen zien dat veel van dergelijke plug-ins fraude zijn. Maar wat deze zaak echt opvallend maakt, is dat het extensies zijn die veel downloads hebben, aangezien ze in totaal 1.4 miljoen keer zijn gedownload.

Een van de belangrijkste doelen van deze nep-extensies is: om het browsen van gebruikers te volgen en wijzig de bezoekerscookie. Op deze manier slagen ze erin om een ​​pagina te betreden alsof deze afkomstig is van een verwijzingslink. Zo kunnen aanvallers profiteren en economisch voordeel behalen. Het doet dit door een multifunctioneel script te uploaden en de browsegegevens naar een door hen beheerd domein te verzenden.

Zodra die site de informatie heeft ontvangen, wordt gecontroleerd of de gebruiker een pagina betreedt waar ze een verwijzing hebben en ze wijzig de cookie zodat ze binnenkomen alsof ze afkomstig zijn van een verwijzingslink. Sommige van deze extensies werken pas na 15 dagen en voorkomen zo dat mogelijke beveiligingsprogramma's iets vreemds detecteren.

Dit is de lijst met valse extensies die McAfee heeft laten zien:

  • Netflix Party: heeft 800,000 downloads
  • Netflix Party 2: 300,000 downloads
  • Schermopname op volledige pagina: 200,000 downloads
  • FlipShope - Prijstracker-extensie: 80,000 downloads
  • AutoBudy Flash-verkoop: 20,000 downloads.

Als u een van deze add-ons in Chrome hebt geïnstalleerd, of u hebt ze zelf toegevoegd of ze zijn in uw browser verschenen als gevolg van een aanval, dan moet u ze verwijderen. U kunt naar het menu rechtsboven gaan, op Meer tools klikken en op Extensies klikken. Degene die u hebt geïnstalleerd, verschijnen daar.

Espiar door extensies van Chrome

Wat te doen om valse plug-ins te vermijden

Om dit soort problemen te voorkomen, is het erg belangrijk dat u browserextensies downloadt, of het nu Chrome of een ander is, van officiële bronnen . Dit betekent niet dat je al 100% garanties hebt, maar het is zeker meer waarschijnlijk dat je een veilige plug-in installeert, die niet kwaadwillig is gemaakt.

Het is ook belangrijk dat u alles bijgewerkt . Om te beginnen de browser. Maar ook het besturingssysteem dat je gebruikt. Hierdoor vermijdt u veel kwetsbaarheden die uw veiligheid in gevaar kunnen brengen. Sommige soorten malware, vooral die welke een specifiek programma exploiteren, zullen profiteren van een bestaande bug. Natuurlijk moet u programma's altijd veilig bijwerken.

Aan de andere kant zal het hebben van een goede antivirus je helpen bedreigingen detecteren . Er zijn veel opties beschikbaar. Bijvoorbeeld, Microsoft Defender is een goed beveiligingsprogramma, maar dat geldt ook voor anderen zoals Avast of Bitdefender. Het maakt niet uit welk besturingssysteem je gebruikt.