🚀 Trustee Plus - картка європейського банку і криптогаманець. Встанови додаток 👉

У Google Chrome виявили понад 30 розширень, які були уражені злочинним кодом для крадіжки даних. Як убезпечитись і що робити?

На початку року дослідники з кібербезпеки виявили десятки атак, пов’язаних зі зловмисними оновленнями для розширень VPN і AI браузера Google Chrome. Що робити, щоб убезпечити себе від зламу та крадіжки даних.

Залишити коментар
У Google Chrome виявили понад 30 розширень, які були уражені злочинним кодом для крадіжки даних. Як убезпечитись і що робити?

На початку року дослідники з кібербезпеки виявили десятки атак, пов’язаних зі зловмисними оновленнями для розширень VPN і AI браузера Google Chrome. Що робити, щоб убезпечити себе від зламу та крадіжки даних.

Що трапилось

Платформа ExtensionTotal оприлюднила звіт, згідно з яким вони виявили загалом 36 розширень Chrome із кодом для крадіжки даних. Переважно уражені розширення були пов’язаних з інструментами штучного інтелекту (ШІ) та віртуальними приватними мережами (VPN), пише The Record. 

Блогер ThioJoe оприлюднив у відео на YouTube список розширень Chrome, які мають шкідливий код. Цими розширеннями користуються близько 2,6 млн юзерів. 

Скрін YouTube ThioJoe

У чому загроза

Хоча ExtensionTotal повідомили, що деякі з постраждалих компаній уже вирішили проблему, видаливши скомпрометовані розширення з магазину або оновивши їх, але це не є гарантією безпеки. Досі до кінця не зрозуміло, чи всі скомпрометовані розширення пов’язані з хакерською загрозою. 

Як стверджують дослідники з кібербезпеки, розширення в Google Chrome, як і в інших браузерах, мають глибокий доступ до даних юзерів, зокрема, автентифікованих сеансів і конфіденційної інформації, тому до розширень «не слід ставитися легковажно». Розширення також легко оновлювати, і вони часто не піддаються такому ж контролю, як традиційне програмне забезпечення.

Зокрема, як зазначили спеціалісти Molfar, загроза може становити, якщо:

  • розширення розробника можуть бути зламані, 
  • від його імені вантажиться шкідливе оновлення,
  • це оновлення автоматично завантажується для користувачів розширення. 

Що робити?

У Molfar поділились порадами, як убезпечити себе, бо навіть перевірені розширення можуть бути «інфікованими». Зокрема:

  • Перевірте розширення зі списку вище зі встановленими у вас і видаліть небезпечні, а також ті, які не використовуєте.
  • Увімкніть покращений захист у налаштуваннях chrome://settings/security.
  • Увійдіть в огляд налаштувань безпеки й перегляньте рекомендації chrome://settings/safetyCheck.
  • За потреби скиньте налаштування в chrome://settings/reset.
  • Замініть паролі на ресурсах і в додатках, якими користуєтесь. 
  • Увімкніть двофакторну. Представники Google радять обирати ключі безпеки.
  • Розгляньте варіант переносу особистого / робочого Google-акаунта в інший браузер, наприклад, портативний від іншої компанії, де не маєте розширень. 
Читайте головні IT-новини країни в нашому Telegram
Читайте головні IT-новини країни в нашому Telegram
По темi
Читайте головні IT-новини країни в нашому Telegram
Одні з найбільших телекомунікаційних компаній США піддалися атакі хакерів які працюють на китайську владу. Що відбувається
Одні з найбільших телекомунікаційних компаній США піддалися атакі хакерів, які працюють на китайську владу. Що відбувається
По темi
Одні з найбільших телекомунікаційних компаній США піддалися атакі хакерів, які працюють на китайську владу. Що відбувається
Український SEO-спеціаліст створив інструмент для парсингу результатів пошуку Google
Український SEO-спеціаліст створив інструмент для парсингу результатів пошуку Google
По темi
Український SEO-спеціаліст створив інструмент для парсингу результатів пошуку Google
Google Chrome отримав захист від фішингу та шкідливого ПЗ в режимі реального часу за допомогою оновленої функції безпечного перегляду
Google Chrome отримав захист від фішингу та шкідливого ПЗ в режимі реального часу за допомогою оновленої функції безпечного перегляду
По темi
Google Chrome отримав захист від фішингу та шкідливого ПЗ в режимі реального часу за допомогою оновленої функції безпечного перегляду
Chrome тестує нову функцію — «Читати вголос». Чим вона відрізняється від конкурента Microsoft Edge
Chrome тестує нову функцію — «Читати вголос». Чим вона відрізняється від конкурента Microsoft Edge
По темi
Chrome тестує нову функцію — «Читати вголос». Чим вона відрізняється від конкурента Microsoft Edge
Підключай Megogo зі знижками за акційними тарифами.

від 99 гривень на місяць

Читайте також
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу. 
Проросійські хакери Killnet оголосили «війну» 10 державам, які підтримують Україну. Що про це пише Wired
Проросійські хакери Killnet оголосили «війну» 10 державам, які підтримують Україну. Що про це пише Wired
Проросійські хакери Killnet оголосили «війну» 10 державам, які підтримують Україну. Що про це пише Wired
Чергова кібератака на держустанови відбулася під виглядом вакансій і вкомплектування військових від шкідника Cobalt Strike Beacon
Чергова кібератака на держустанови відбулася під виглядом вакансій і вкомплектування військових від шкідника Cobalt Strike Beacon
Чергова кібератака на держустанови відбулася під виглядом вакансій і вкомплектування військових від шкідника Cobalt Strike Beacon
Випадково відкрив посилання з вірусом. Що робити? Ось інструкція
Випадково відкрив посилання з вірусом. Що робити? Ось інструкція
Випадково відкрив посилання з вірусом. Що робити? Ось інструкція

Хочете повідомити важливу новину? Пишіть у Telegram-бот

Головні події та корисні посилання в нашому Telegram-каналі

Обговорення
Коментарів поки немає.