16 wtyczek Chrome zainfekowanych. Ponad 3 miliony zagrożonych użytkowników

Rozszerzenia dostępne w oficjalnym sklepie przeglądarki Google’a zostały przechwycone przez hakerów. Zagrożonych może być ponad 3 miliony użytkowników wtyczek Google Chrome. Jeśli korzystasz z blokerów reklam, klawiatur emoji lub z narzędzi do YouTube’a to sprawdź, czy wersja, którą posiadasz, jest bezpieczna.

Cyberatak przy użyciu wtyczek

To nie pierwsza tego typu sytuacja, w której wtyczki Chrome zostają zainfekowane. Warto zaznaczyć, że większość udanych ataków przebiegła za pomocą phishingu i przejęcia kontroli nad rozszerzeniami programistów. Dlatego bardzo ważne jest, aby szkolić się w zakresie cyberbezpieczeństwa i regularnie aktualizować swoją wiedzę.

Po uzyskaniu niezbędnych dostępów do rozszerzeń zainstalowanych przez ofiarę hakerzy mogli przede wszystkim wykraść wszelkie wrażliwe dane użytkownika i manipulować aktywnością przeglądarki. Co więcej, zostały zredukowane lub zupełnie usunięte zabezpieczenia, co spotęgowało dalszą ekspansję złośliwym oprogramowaniem.

Lista zainfekowanych rozszerzeń Chrome

Praktycznie wszystkie wtyczki zostały już usunięte z oficjalnego sklepu, lecz nie z przeglądarek użytkowników. Jeśli posiadasz którąkolwiek z poniższych pozycji, to jak najszybciej ją odinstaluj.

• Blipshot;
• Emoji – Klawiatura Emoji;
• Klawiatura Emoji Emoji dla Chrome;
• WATookit;
• Zmieniacz kolorów dla YouTube;
• Efekty wideo dla YouTube i wzmacniacz dźwięku;
• Motywy dla Chrome i YouTube™ Obraz w obrazie;
• Tryb Super Dark (może być jeszcze dostępny);
• Odśwież stronę;
• Pobieranie filmów Wistia;
• Mike Adblock dla Chrome | Chrome-Werbeblocker;
• Adblocker dla Chrome – NoAds (wciąż dostępny);
• Adblock dla Ciebie;
• Adblock dla Chrome;
• Nimble Capture;
• KProxy.

Wiele z tych rozszerzeń było często pobieranych. Szacuje się, że łączna liczba zagrożonych użytkowników przekroczyła 3 miliony. Dla stuprocentowej pewności warto odinstalować różne warianty wtyczek (zbliżonych nawet nazwą do tych z listy).

Jak usunąć wtyczkę i zabezpieczyć konto?

Aby cały proces ochrony naszych danych przebiegł poprawnie, należy zrobić kilka rzeczy. W pierwszej kolejności musimy usunąć wadliwe rozszerzenia.

Otwórz przeglądarkę Google Chrome i przejdź do Ustawień (trzy kropki w prawym górnym rogu). Wybierz Rozszerzenia i Zarządzaj rozszerzeniami. Spośród dostępnych na urządzeniu wybierz te, których dotyczy problem i je usuń. Po potwierdzeniu czynności rozszerzenie powinno zniknąć z przeglądarki.

Samo usunięcie wtyczek nie wystarczy. Kolejnym krokiem, który powinniśmy podjąć, jest zresetowanie ustawień przeglądarki.

Wchodzimy kolejno: Ustawienia > Zresetuj ustawienia > Przywróć ustawienia do wartości domyślnych > Zresetuj ustawienia.

Na sam koniec należy sprawdzić hasła i konta pod kątem naruszeń i nieautoryzowanego dostępu. Zapobiegawczo warto zmienić hasła do najważniejszych kont i włączyć uwierzytelnianie dwuskładnikowe (2FA) w celu zapewnienia większego bezpieczeństwa danych.

Oprac. Patryk Piwnicki, redaktor Android.com.pl

Źródło: TheCyberexpress. Zdjęcie otwierające: Ink Drop / Shutterstock

Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.

Artykuł 16 wtyczek Chrome zainfekowanych. Ponad 3 miliony zagrożonych użytkowników pochodzi z serwisu ANDROID.COM.PL - społeczność entuzjastów technologii.