57 תוספי כרום אלה יכולים לרגל על ​​6 מיליון מחשבים, להסיר אותם בדחיפות

Secure Annex, פלטפורמת אבטחת סייבר המתמחה במעקב וניתוח תוספי דפדפן, השטפה סדרה של תוספיםעלול להיות זדוני. 57 הרחבות המוצמדות משלבות בסך הכלשישה מיליון משתמשיםו

קרא גם:

הרחבות המסוגלות לרגל עליך

כפי שמסביר ג'ון טאקנר, החוקר במוצא הגילוי, התוספים דורשים הרשאות פוגעות. בזכות אלה, הרחבות יכולותמרגל על ​​מה שמשתמשים באינטרנט מתייעציםדרך הדפדפן או למצוץ עוגיות ניווט. בנוסף, החוקר מצא רמזים המראים כי הרחבות שולחות את המידע שנאסף מרחוק. ההרחבה יכולה גםשנה את מנוע החיפושמשמש בדפדפןללא הסכמתךו פעולה זו פותחת את הדלת לטיפול בתוצאות חיפוש.

גרוע מכך,הרחבה מסוגלתעומס וביצוע קודמגיע משרת חיצוני בדפי האינטרנט שאתה מבקר בו. לבסוף, קוד ההרחבה מאמיץ בטכניקות עלום. ברור שמפתחים עשו הכל כדי למנוע קריאה בקלות. זוהי טכניקה קלאסית להסתרת תוכנות זדוניות. למרות חקירותיו, החוקר לא מצא ראיות שהראו כי הרחבות גונבות סיסמאות או עוגיות של משתמשים.

עדכון: 22 הרחבות נסתרות זדוניות יותר עם למעלה מ- 1.5 מיליון משתמשים שנמצאו כתוצאה מהמחקר שלי בשבוע שעבר, האבטחה של אובסידיאן הושגה לאחר שמצאה תוספים נוספים התואמים את ההתנהגויות. כעת אנו עוקבים אחר 57 תוספים המשמשים כמעט 6 מיליון משתמשים.pic.twitter.com/cugapugblx

- טאקנר (@tuckner)16 באפריל 2025

לקרוא גם:

הרשימה של 57 תוספי כרום להסרת ההתקנה

מדובר בתוספות סודיות בעיקרן. ברור שהם אינם זמינים ב- Chrome חנות האינטרנט ואינם קשורים לאינדקס על ידי מנועי חיפוש. כדי להתקין אותם, חובה לקבל כתובת אתר להורדה. אלה בעיקר הרחבות השמורה לעולם המקצועי, לעתים קרובותמקושר לתוכנה עסקית פנימיתו הם לא מוצעים להוריד לכל משתמשי האינטרנט. חברות רבות"ספק את התוכנה שלהם באמצעות הרחבות לא רשומות", מסביר ג'ון טאקנר. ללא תועלת נוספת, הנה רשימת התוספים המלאה שעליך להסיר את ההתקנה של הדפדפן שלך:

• מגן אש בטיחות כרום
• חיפוש בטוח אחר Chrome ™
• הגנת הרחבת מגן אש
• בדיקת דפדפן עבור Chrome על ידי רופא
• Protecto עבור Chrome ™
• חיפוש ללא משוא פנים על ידי Protecto
• אישר את הדפדפן שלך
• עוזר פרטיות באינטרנט
• לאשר הגנה על ילדים
• חיפוש בינג על ידי Seburify
• עיין בבטחה עבור Chrome ™
• עדיף לגלוש על ידי SecurySearch
• בדוק את ההרשאות שלי לקבלת כרום
• בטיחות אתרים עבור Chrome
• Multisearch עבור Chrome ™
• חיפוש גלובלי אחר Chrome ™
• חיפוש מפה אחר Chrome ™
• צפו בסקירת מגדל
• מגן סמל עבור Chrome ™
• באתר חיפוש אחר Chrome ™
• שומר פרטיות ל- Chrome ™
• חיפוש יאהו לפי רוח רפאים
• חיפוש פרטי אחר Chrome ™
• בטיחות מוחלטת עבור Chrome ™
• מגן נתונים ל- Chrome
• כלב שמירה של דפדפן עבור כרום
• חיפוש בסתר אחר Chrome ™
• תוצאות אינטרנט עבור Chrome ™
• Cuponomia - קופון ומזומן
• SEPTRIFY עבור CHROME ™
• אישר הגנה מתקדמת באינטרנט
• חיפוש חדשות אחר Chrome ™
• SecuryBrowse עבור Chrome ™
• עיין בבטחה עבור Chrome ™
• בחר את החיפוש שלך
• הגנת גלישה על ידי מגן האינטרנט
• מגן אינטרנט - חיפוש בצורה מאובטחת
• כרטיסייה חדשה על ידי Securify
• אינטרנט בטוח על ידי Sebrify
• חיפוש יאהו על ידי SEBRIFY
• אינטרנט בסתר עבור Chrome ™
• גלישה מאובטחת עבור Chrome
• כרטיסייה בטוחה על ידי Seburify
• כרטיסייה מותאמת אישית ל- Chrome ™
• בטיחות האתר עבור Chrome
• בקרת אינטרנט ל- Chrome ™
• כל חיפוש החדשות על ידי Sebrify
• תוצאות קניות עבור Chrome ™
• הארכת מגן על ידי Seburify

עם זאת, כמה מהתוספים שהוצמדו על ידי Annex Secure היו ציבוריים. חלק מהתוספים היו זמינים ב- Chrome של חנות האינטרנט. התריע על ידי החוקר,גוגל אסרה על חלק מהתוספיםשל הפלטפורמה שלה. עם זאת, כמה הרחבות שעלולות להיות זדוניות עדיין נמצאות בחנות, עם זאת, מתחרט על ג'ון טאקנר.

"הרחבות אלה מקיימות מערכות יחסים מוצקות והכי מעתיקות למלא מטרה מסוימת כמו חסימת פרסומות, הגנה על הרחבות, תוצאות מחקר טובות יותר או פרטיות", מוסיף את החוקר, מאמין שניתן להשתמש בהרחבות בהקשר של התקפות סייבר.

מצידנו, מצאנו רק סיומת אחת של הרשימה ב- Chrome של חנות האינטרנט, כלומר בדיקת דפדפן עבור Chrome על ידי דוקטור. נחקר על ידימחשב דופק, גוגל טוענת שפתחה חקירה על התוספים שצוינו. אם התקנת אחת מההרחבות הללו, חשוב למחוק אותו מייד. כאמצעי זהירות, אנו ממליצים לך לשנות את הסיסמאות של החשבונות המקוונים שלך, בפרט אלה הקשורים להודעות הדוא"ל שלך, לבנקים שלך או לרשתות החברתיות שלך.

🔴 לא להחמיץ שום חדשות 01net, עקוב אחרינוחדשות גוגלETWhatsAppו

מקור: נספח מאובטח