500 Shtesa të Google Chrome vjedhin të dhënat e 1.7 milion shfrytëzuesve të Facebook-ut

Instalimi i shtesave të Google Chrome-it është një nga mënyrat më të zakonshme që përdorin kriminelët-kibernetik për të infektuar kompjuterët e viktimave me maluerë të ndryshëm.

Google dje ka fshirë më shumë se 500 shtesa të shfletuesit Google Chrome nga dyqani Web Store, pasi zbuluan që ato injektonin një kod (ads) përmes të cilit vidhnin të dhëna nga shfletimi i shfrytëzuesve dhe i dërgonin ato në disa server nën kontrollon e sulmuesve.

Një raport nga Duo Security thotë që shtesat e fshira ishin pjesë e një operacioni kundër maluerëve të cilët ishin aktiv gjatë dy viteve të fundit. Madje është thënë që grupi që qëndron prapa shtesave të infektuara të Chrome-it është duke vepruar që nga viti 2010.

Edhe pse Google ka fshirë të gjitha shtesat e dyshimta, nëse ju e keni të instaluar ndonjërën nga to, duhet që ta fshini atë menjëherë dhe të ndryshoni fjalëkalimin në Facebook, Instagram dhe në llogari të tjera ku i përdorni kredencialet e njëjta. Google ka njoftuar që i ka çaktivizuar dhe shënjuar shtesat në fjalë si të dëmshme, ashtu që shfrytëzuesit t’i dallojnë dhe të mos i aktivizojnë ato por t’i fshijnë posa t’i shohin.

Malueri ekzekutohet vetëm në Google Chrome në të dy platformat – Windows dhe Linux, dhe ka aftësinë:

• Të vjedhë të dhëna,
• Të përhapet përmes Facebook-ut,
• Të bëjë mashtrime në YouTube, dhe
• Të minoj kripto-valuta.

Fillimisht hulumtuesit kishin zbuluar rreth 71 shtesa të dyshimta në Google Chrome, të cilat ishin shkarkuar më shumë se 1.7 milion herë. Më vonë ishin zbuluar edhe 430 shtesa të tjera të dyshimta.

Listën e plotë të shtesave të Google Chrome mund ta gjeni këtu.