Penyelidik keselamatan dari GitLab Threat Intelligence telah mendedahkan sejumlah 16 extension aplikasi pelayar Google Chrome telah digodam.
Extension itu merangkumi pelbagai fungsi seperti tangkapan skrin, penyekat iklan, dan papan kekunci emoji yang memberi kesan kepada sekurang-kurangnya 3.2 juta pengguna.
Extension tersebut yang asalnya selamat tetapi kini digunakan penggodam untuk mencuri data atau melakukan penipuan klik iklan.
Semua sambungan Chrome yang digodam menggunakan kebenaran yang membolehkan mereka berinteraksi dengan mana-mana laman sesawang yang dikunjungi mangsa.
Ini membolehkan mereka menyuntik kod berniat jahat ke dalam laman tersebut.
Ringkasnya, extension Chrome itu menjejaki pengguna yang berpotensi menyebarkan kod penggodam ke mana sahaja mereka melayari laman sesawang.
Berikut adalah senarai extension Chrome yang terjejas:
- Blipshot: Tangkapan Skrin Halaman Penuh dengan Satu Klik
- Emoji – Papan kekunci Emoji
- WAToolkit
- Color Changer for YouTube
- Video Effects for YouTube And Audio Enhancer
- Themes for Chrome and YouTube Picture in Picture
- Mike Adblock für Chrome | Chrome-Werbeblocker
- Page Refresh
- Wistia Video Downloader
- Super dark mode
- Emoji keyboard emojis for chrome
- Adblocker for Chrome – NoAds
- Adblock for You
- Adblock for Chrome
- Nimble capture
- KProxy
Sehubungan itu, pengguna digesa untuk segera membuang extension yang disenaraikan jika anda ada memasangnya salah satu sambungan ini.
Google telah memadam extension ini daripada Chrome Web Store mereka, tetapi pengguna perlu memadamnya secara manual jika sudah dipasang.
{suggest}
Sumber: GitLab Security Tech Notes