Η προειδοποίηση είναι σοβαρή: περισσότεροι από 2 εκατομμύρια χρήστες ενδέχεται ήδη να έχουν επηρεαστεί από προγράμματα που επιτρέπουν σε χάκερ να παρακολουθούν τη διαδικτυακή δραστηριότητα και να κλέβουν προσωπικά δεδομένα.
Σύμφωνα με την Koi Security, όπως αναφέρει η βρετανική εφημερίδα The Mirror, εντοπίστηκαν 18 επεκτάσεις με θετικές αξιολογήσεις που ήταν διαθέσιμες στο επίσημο κατάστημα Chrome. Το τέχνασμα των κυβερνοεγκληματιών είναι εξελιγμένο: κατά την εγκατάσταση οι επεκτάσεις φαίνονται ασφαλείς, αλλά αργότερα ενημερώνονται με spyware ικανό να παρακολουθεί την online δραστηριότητα.
Μεταξύ των προσβεβλημένων επεκτάσεων είναι emoji keyboards, υπηρεσίες καιρού, πρόσθετα για το YouTube, VPNs, καθώς και εργαλεία για Discord και TikTok. Ορισμένες επεκτάσεις επηρεάζουν ακόμη και χρήστες του Microsoft Edge.
Λίστα πιθανών κακόβουλων επεκτάσεων
Google Chrome
Emoji keyboard online
Free Weather Forecast
Unlock Discord
Dark Theme
Max Volume
Unblock TikTok
Unlock YouTube VPN
Geco colorpick
Weather
Edge
Unlock TikTok
Volume Booster
Web Sound Equalizer
Header Value
Flash Player
Youtube Unblocked
SearchGPT
Unlock Discord
Τι να κάνετε αν έχετε εγκαταστήσει κάποια
Η ομάδα Malwarebytes συνιστά άμεση δράση. Το πρώτο βήμα είναι να αφαιρέσετε την επεκτάση και να διαγράψετε όλα τα δεδομένα περιήγησης (ιστορικό, cookies, cache και δεδομένα ιστότοπων), καθώς αυτά μπορεί να περιέχουν κλεμμένα στοιχεία.
Άλλο σημαντικό μέτρο είναι να ελέγξετε για ύποπτη δραστηριότητα στους προσωπικούς σας λογαριασμούς και να ενεργοποιήσετε τον έλεγχο δύο παραγόντων όποτε είναι δυνατό. Επίσης, συνιστάται η επαναφορά των ρυθμίσεων του browser στην αρχική τους κατάσταση, ώστε να αναιρεθούν αλλαγές που μπορεί να έκαναν οι χάκερ.
Οι ειδικοί προειδοποιούν επίσης για σημάδια μόλυνσης, όπως απρόσμενες ανακατευθύνσεις, αλλαγές στη μηχανή αναζήτησης ή άγνωστες γραμμές εργαλείων. Σε αυτές τις περιπτώσεις, η επαναφορά του browser μπορεί να είναι το πιο αποτελεσματικό μέτρο για την αποκατάσταση της ασφάλειας.
Κίνδυνοι από τρίτες επεκτάσεις
Η υπόθεση αυτή αναδεικνύει για άλλη μια φορά τους κινδύνους της τυφλής εμπιστοσύνης σε τρίτες επεκτάσεις, ακόμα και όταν είναι διαθέσιμες στα επίσημα καταστήματα. Η σύσταση είναι να εγκαθιστάτε εργαλεία μόνο από αξιόπιστους προμηθευτές και να κρατάτε πάντα τα προγράμματά σας ενημερωμένα.
