Dua extension tersebut adalah Nano Adblocker dan Nano Defender, yang masing-masing mempunyai lebih 50,000 dan 200,000 pemasangan. Kod pengumpulan data berkenaan telah dimasukkan pada bulan ini, selepas pembangun asal menjual dua extension tersebut kepada pembangun Turki.
Isu ini dikesan oleh Raymond Hill, pembangun sekatan iklan uBlock Origin yang mendapati kedua-dua extension telah diubah untuk memasukkan kod tersebut. Menurut Hill,
"The extension is now designed to lookup specific information from your outgoing network requests according to an externally configurable heuristics and send it to https://def.dev-nano.com"
Selepas analisis lanjutan dilakukan, kod berbahaya tersebut telah didedahkan . Ia bertujuan untuk mengumpulkan maklumat pengguna termasuk alamat IP, negara, URL laman web, kod status HTPP, maklumat OS, masa yang dihabiskan bagi setiap laman web, URL lain yang diklik pada laman web serta lain-lain.
Dua extension berkenaan telah dibuang dan dinyahaktifkan dari pelayar Chrome. Sementara itu, Nano Blocker dan Nano Defender versi Firefox didapati tidak terkesan dengan isu ini. Ini kerana, ia bukan sebahagian daripada penjualan dan dikendalikan oleh pembangun yang berbeza.
Sumber: ZDNet
Berkaitan
- Penyelidik Menemui Kerentanan Pada iOS - Membolehkan Penggodam Akses Kawalan iPhone Tanpa Pengetahuan Pengguna
- CIMB Bank: Tiada Aktiviti Mencurigakan Berkenaan Aplikasi Zoom
- Snapdragon 7+ Gen 3 Rasmi - Sokong AI Generatif, Cortex-X4, Wi-Fi 7
- Laporan IDC: Xiaomi Memintas Apple Sebagai Pengeluar Ketiga Terbesar Di Dunia Bagi Suku Ke-3 2020
- YouTube Perkenal Butang Animasi Apabila Sebut "Like", "Subscribe" Dalam Video
- Unifi Mobile Alami Gangguan Perkhidmatan Buat Sementara Waktu
- Telegram Berdepan Tindakan Jika Gagal Beri Kerjasama - Fahmi
- realme Pintas Xiaomi Untuk Pasaran Asia Tenggara
- Korea Selatan Mula Menggunakan Teknologi AI Sebagai Pembaca Berita
- Maybank EzyQ Diperkenalkan, Sistem Janji Temu Dalam Talian Untuk Berurusan Di Maybank