Hakeri koriste nelegalna proširenja za Chrome za krađu podataka
Većina korisnika Googleova preglednika internetskih stranica Chrome dobro je upoznata s mogućnosti instaliranja proširenja u ovaj browser.
Njihove su mogućnost zaista brojne – od proširenja za Gmail koje omogućuje brzi pristup mailu, provjeravanja gramatike pa do opcija poput Stay Focused s kojima možete ograničiti pristup određenim stranicama na internetu (poput Facebooka i Twittera) kako bi se mogli fokusirati na posao, umjesto da radno vrijeme provodite špijunirajući što drugi rade na društvenim mrežama.
Proširenja na Chromeu iznimno su korisna, no ponekad mogu biti i opasna. Jako opasna, što se pogotovo odnosi na lažna proširenja koja su napravljena kako bi imitirali stvarne ekstenzije na Chromeu, a mogu izazvati brojne probleme korisnicima.
Na takve probleme i lažna proširenja ovog su tjedna upozorili iz sigurnosne kompanije McAfee. Njihovi su stručnjaci pronašli 5 takvih proširenja koja su instalirana na 1,4 milijuna računala. Ono na što posebno treba obratiti pozornost jesu dva proširenja navodno povezana s Netflixom – Netflix Party i Netflix Party 2, javlja Zimo.
Dok bi takva proširenja trebala omogućiti osobama u različitim kućanstvima da u isto vrijeme gledaju filmove i serije, u praksi ta, ali i ostala 3 proširenja korisnike prebacuju na phishing stranice te ubacuju podatke u cookieje stranice za e-trgovinu.
Nakon instalacije tih proširenja, hakeri koji su ih razvili mogu pratiti korisničke aktivnosti na internetu, odnosno stranice kojima surfaju putem Chromea, a za svaku kupovinu na internetu dobivaju i određenu proviziju (zbog ubacivanja podataka u cookieje).
Kako bi izbjegli ovakve probleme u budućnosti, jer ovo nije prvi incident s lažnim proširenjima za Chrome, iz McAfeeja korisnike pozivaju na povećan oprez prilikom preuzimanja proširenja, kao i na potvrdu njihove autentičnosti, a posebno upozoravaju na provjeru dopuštenja koja proširenja traže prije instalacije na računala.