Chrome mağazasında brauzer üçün təhlükəli əlavələr aşkar edilib

     Kibertəhlükəsizlik üzrə mütəxəssislər müəyyən ediblər ki, Chrome mağazasından 1.7 milyon dəfədən çox yüklənmiş 11 zərərli brauzer əlavəsi (extension) istifadəçiləri izləyə, brauzer tarixçəsini ələ keçirə və onları təhlükəli saytlara yönləndirə bilərmiş. Buna baxmayaraq, əksər bu əlavələr elan etdikləri funksiyaları yerinə yetirirlər - onlar hava proqnozu, rəng seçimi alətləri, səsin artırılması, saytların bloklarını aşmaq vasitələri və ya emoji klaviaturası kimi legitim tətbiqlər şəklində maskalanıblar. Bu əlavələrin bir hissəsi şikayətlərdən sonra silinib, lakin bəziləri hələ də əlçatandır. Bəzi əlavələr təsdiqlənmiş statusa, yüzlərlə müsbət rəyə malikdir və Chrome mağazasının əsas səhifəsində təbliğ olunur ki, bu da istifadəçilərdə onların təhlükəsizliyi ilə bağlı yanlış təsəvvür yaradır. Brauzerdən silinməsi tövsiyə olunan təhlükəli genişlənmələrdən bəziləri:

- Color Picker,

- Eyedropper - Geco colorpick,

- Emoji keyboard online - copy&paste your emoji,

- Free Weather Forecast,

- Video Speed Controller - Video manager,

- Volume Max - Ultimate Sound Booster.

     Tam siyahı ilə Koi Security saytında tanış olmaq mümkündür. Tədqiqatçıların sözlərinə görə, zərərli kod əlavələrin arxa plan xidmətlərində Chrome Extensions API vasitəsilə gizlədilir. Hər yeni səhifə yükləndikdə işə düşən bir handler qeydiyyata alınır. Bu kod URL-i oxuyur və istifadəçinin unikal ID-si ilə birlikdə məlumatları uzaq serverə göndərir. Server cavab olaraq yönləndirmə əmrləri göndərə bilər. Bu yolla kibercinayətkarlar istifadəçi sessiyalarını ələ keçirmək və qurbanı fişinq və ya zərərli sayt­lara yönləndirmək imkanı əldə edirlər. Koi Security-nin testlərində faktiki yönləndirmələr müşahidə olunmasa da, hücum potensialı mövcuddur. Qeyd etmək vacibdir ki, bu əlavələrin ilkin versiyaları “təmiz” olub - zərərli kod sonradan avtomatik yeniləmələr vasitəsilə əlavə edilib. Hazırda əlavələrin tərtibatçılarından rəsmi açıqlama verilməyib. Amma ehtimal olunur ki, onların hesabları üçüncü tərəf hücumçular tərəfindən sındırılıb və həmin zərərli kod bu yolla daxil edilib.

 

Bənzər xəbərlər

Təhlükəsizlik

ChatGPT saxta linklərin yayılması üçün alətə çevrilib

Netcraft şirkətinin tədqiqatçıları müəyyən ediblər ki, ChatGPT və digər çat-botlar istifadəçilər onlardan böyük şirkətlərin rəsmi sayt ünvanlarını soruşduqda tez-tez səhvlərə yol verirlər.

Təhlükəsizlik

Milyonlarla naqilsiz qulaqlığı casusluq cihazına çevirmək olar

Bluetooth çiplərindəki zəifliklər onlarla naqilsiz cihazda istifadə olunur və bu zəifliklər kibercinayətkarlar tərəfindən mikrofonlar vasitəsilə qurbanlara casusluq etmək və məxfi məlumatları oğurlamaq məqsədilə istifadə oluna bilər.

Proqram Təminatı

Yeni Chrome köhnə Android cihazlarda dəstəklənməyəcək

Google Chrome 139-un buraxılışına hazırlaşdığını elan edib. Məlum olub ki, mobil brauzerin sistem tələbləri növbəti dəfə dəyişəcək. Lakin bu dəfə söhbət prosessor modelindən deyil, smartfona quraşdırılmış Android versiyasından gedir.

Təhlükəsizlik

SparkKitty adlı troyan şəxsi fotoları və kriptovalyutaları oğurlayır

SparkKitty adlı yeni zərərli troyan Android və iOS platformalarında saxta tətbiqlər vasitəsilə aktiv şəkildə yayılaraq istifadəçilərin təhlükəsizliyi üçün ciddi təhdid yaradır. SparkKitty adlı bu zərərli proqram təminatı əvvəl aşkarlanmış SparkCat troyanının təkmilləşdirilmiş versiyasıdır.

Təhlükəsizlik

Cloudflare tarixin ən güclü DDoS hücumunu dəf edib

İnternet resurslarını emal edə biləcəyindən daha çox trafik göndərməklə sıradan çıxarmağa yönəlmiş genişmiqyaslı paylanmış xidmətin dayandırılması (DDoS) tipli hücumlar artmaqda davam edir.