Wszyscy użytkownicy przeglądarki Chrome otrzymali czerwony alert i polecenie natychmiastowego wyczyszczenia danych przeglądania

Użytkownicy popularnej przeglądarki Google Chrome otrzymali niepokojące ostrzeżenie, którego nie należy ignorować. Wygląda na to, że wydano wiele rozszerzeń zawierających złośliwe oprogramowanie, które może umożliwić hakerom szpiegowanie codziennych sesji przeglądania.

Oznacza to, że oszuści internetowi mogą zobaczyć, co dokładnie użytkownicy przeglądarki Chrome przeglądają w sieci, a także wykraść ich bardzo osobiste dane.

Nieuczciwe rozszerzenia zostały po raz pierwszy wykryte przez zespół Koi Security , który zastosował sprytną taktykę, aby uniknąć wykrycia. Po pierwszym udostępnieniu i pobraniu wydają się całkowicie wolne od wirusów. Jednak po zainstalowaniu rozszerzeń przez użytkowników, hakerzy dodają później oprogramowanie szpiegujące kradnące dane.

To niepokojąca kwestia, zwłaszcza że szacuje się, że ponad 2 miliony osób jest dotkniętych tym problemem. Łącznie 18 rozszerzeń Chrome'a zawierało to złośliwe oprogramowanie, a wiele z nich uzyskało wysokie oceny, a nawet pojawiło się w sklepie Google Chrome.

Zawierają one klawiatury emoji, usługi pogodowe, dodatki YouTube i wiele innych.

Oto pełna lista rozszerzeń, których dotyczy ten problem. Niektóre z nich dotyczą również przeglądarki Edge opartej na Chrome.

• Klawiatura Emoji online (Chrome)

• Darmowa prognoza pogody (Chrome)

• Odblokuj Discord (Chrome)

• Ciemny motyw (Chrome)

• Maksymalna głośność (Chrome)

• Odblokuj TikTok (Chrome)

• Odblokuj VPN dla YouTube (Chrome)

• Geco colorpick (chrom)

• Pogoda (Chrome)

• Odblokuj TikTok (Edge)

• Wzmacniacz głośności (Edge)

• Korektor dźwięku internetowego (Edge)

• Wartość nagłówka (Edge)

• Flash Player (Edge)

• YouTube odblokowany (Edge)

• SearchGPT (Edge)

• Odblokuj Discorda (Edge)

Jeśli podejrzewasz, że zainstalowałeś któreś z powyższych rozszerzeń, musisz działać natychmiast. Zespół ds. bezpieczeństwa Malwarebytes apeluje do osób, których dotyczy problem, o niezwłoczne usunięcie danych przeglądania.

„Wyczyść wszystkie dane przeglądania (historię, pliki cookie, pliki w pamięci podręcznej, dane witryn), aby usunąć wszelkie identyfikatory śledzenia lub tokeny sesji, które mogły zostać skradzione lub ustawione przez złośliwe rozszerzenie” – wyjaśnia Malwarebytes .

Użytkownikom przeglądarki Chrome zaleca się również sprawdzenie kont pod kątem podejrzanej aktywności i włączenie uwierzytelniania dwuskładnikowego.

Kolejną ważną wskazówką jest zresetowanie przeglądarki.

„Przywróć ustawienia domyślne przeglądarki” – wyjaśnia Malwarebytes.

„Może to pomóc cofnąć wszelkie zmiany wprowadzone przez rozszerzenie w Twojej wyszukiwarce, stronie głównej lub innych ustawieniach. Uwaga: spowoduje to również cofnięcie wszelkich zmian wprowadzonych ręcznie. Alternatywnie, poszukaj oznak takich jak nieoczekiwane przekierowania, zmienione wyszukiwarki lub nowe paski narzędzi”.

Google twierdzi, że usunęło już wszystkie rozszerzenia, których dotyczył ten problem, więc nowi użytkownicy nie powinni zostać zainfekowani.