Penyelidik keselamatan siber dari Koi mendedahkan lebih 840,000 pengguna telah terdedah kepada serangan GhostPoster, satu kempen jahat yang dbuat melalui 22 sambungan (extension) palsu di pelayar Chrome, Firefox dan Edge.
Sambungan ini menyamar sebagai aplikasi popular seperti AdBlock, Amazon Price History dan Free VPN Forever.
Kod berbahaya membolehkan ia memantau aktiviti pengguna, mengubah pautan affiliate, serta mengalihkan pendaratan ke laman penipuan.
Lebih membimbangkan, ia memberi penyerang kawalan tambahan untuk memasang perisian hasad lain seperti menyuntik ID Google Analytics untuk menjejak pengguna dan penipuan iklan.
Extension ini wujud dalam stor rasmi Mozilla dan Microsoft sejak 2020 tanpa dikesan, mengakibatkan ratusan ribu sistem komputer pengguna dijangkiti.
Walaupun kini telah dibuang dari stor, pengguna mesti memadam secara manual jika extension tersebut sudah dipasang.
Jika tidak, ia terus aktif dan berisiko mencuri data atau menjejaskan keselamatan.
Berikut adallah senarai extension pelayar berniat jahat yang telah dikenal pasti setakat ini:
- AdBlock
- Ads Block Ultimate
- Amazon Price History
- Color Enhancer
- Convert Everything
- Cool Cursor
- Floating Player – PiP Mode
- Free MP3 Downloader
- Free VPN Forever
- Full Page Screenshot
- Google Translate in Right Click
- I Like Weather
- Instagram Downloader
- One Key Translate
- Page Screenshot Clipper
- RSS Feed
- Save Image to Pinterest on Right Click
- Translate Selected Text with Google
- Translate Selected Text with Right Click
- Weather Best Forecast
- World Wide VPN
- YouTube Download
Kes ini menjadi peringatan bahawa sambungan percuma tidak semestinya selamat, dan pengguna perlu lebih berhati-hati sebelum memasang sebarang add-on.
{suggest}