In het verleden hebben de Chrome-browsers van Google veel extensies gevonden die verband houden met de malware en deze uit hun winkel verwijderd, en nu, na een analyse van de beveiligingsgigant, zijn er nog vijf extensies gevonden met dezelfde criteria.
En deze vijf extensies zijn niet enkele van de onderschatte extensies; in totaal hebben ze meer dan 1,4 miljoen gebruikers. Laten we alle details over deze extensies hieronder bespreken.
Vijf extensies, waaronder ‘Netflix Party’, zijn als malware aangetroffen
Enkele dagen geleden, bedreigingsanalisten bij malware- en beveiligingsbedrijf McAfee onderzocht enkele extensies en ontdekte dat ze de browse-activiteit van de gebruiker stelen.
Ook blijken sommige van de extensies uit deze lijst Cookie Stuffing te doen voor het injecteren van hun Affiliate-ID, die vóór dit rapport volledig verborgen was en moeilijk voor gebruikers om op te merken.
Laat me u eerst de naam van deze extensies vertellen en ik raad u aan deze extensies niet meer te gebruiken. Als je ze in je browser hebt geïnstalleerd, zelfs als het Chrome of Edge is, verwijder ze dan om je browsen veilig te houden.
-
Netflix Party, dat wordt gebruikt voor het maken van watchparty’s voor het bekijken van shows met vrienden en deze extensie, is meer dan 800.000 keer gedownload.
-
Netflix Party 2 is een parallelle uitbreiding van de eerste met 300.000 downloads.
-
Full Page Screenshot Capture – Screenshotting is gewoon een normale screenshot-extensie voor de browser en is 200.000 keer gedownload. Terwijl Chrome al een eigen screenshot-tool heeft.
-
FlipShope – Price Tracker Extension biedt winkelcoupons en realtime prijsgegevens van sommige winkelsites, met meer dan 80.000 downloads.
-
AutoBuy Flash Sales deed ook hetzelfde couponsysteem voor winkelen, dat meer dan 20.000 keer is gedownload.
Hierdoor voeren alle extensies verschillende taken uit en hebben ze verschillende namen van elkaar, maar ze hebben allemaal hetzelfde doel: hun gelieerde links in je browser injecteren terwijl je aan het winkelen bent.
U kunt in de onderstaande video van McAfee Labs zien hoe deze extensies hun Affiliate-ID injecteren door verschillende bestandsbewerkingspatronen te gebruiken, zoals JSON of JS.
De video toont slechts één website, BestBuy, maar deze extensies worden ook gebruikt voor Amazon en andere winkelsites.
En deze sites stoppen niet alleen met het injecteren van Affiliate ID’s, maar ze stelen ook de gegevens van gebruikers op verborgen en verschillende manieren, omdat ze dit soort oplichterij doen.
Bovendien heeft Google al deze extensies uit hun Web Store verwijderd toen ze al deze details ontdekten. En je kunt ook de complete bekijken rapport van McAfee voor meer informatie.