„Guardio Security“ ekspertai teigia, kad vartotojai, mėgstantys keisti savo interneto naršyklės išvaizdą, gali naudotis įvairiomis spalvas ir dizainus keičiančiomis programėlėmis, kurios iš tikrųjų priedanga įsilaužėliams, kurie gali pavogti asmeninius duomenis.
Galėjo paveikti milijonus
Pasak „Guardio“, kurie garsiai prakalbo apie „miegančių spalvų“ kampaniją, įvairūs plėtiniai buvo atsisiųsti milijonus kartų, rašo mirror.co.uk.
Bendrovės „Guardio Labs“ vadovas Nati Tal‘as laikraščiui „The Sun“ sakė, kad vienas pirmųjų dalykų, kuriuos galite pastebėti (o kartais ir visai nepastebėti), yra tai, kad įsilaužėliai perima jūsų paiešką.
Ieškodami ko nors per „Chrome“, naudotojai yra nukreipiami į apgaulingą puslapį, kuris atrodo lygiai taip pat, kaip „Google“ paieškos puslapis.
Nors įsilaužėliai gali gauti prieigą prie jūsų privačių prisijungimo duomenų, įskaitant slaptažodžius, jie taip pat gali pasipelnyti iš jūsų, kai perkate internetu.
„2022 m. spalio viduryje buvo aptikta bent 30 šio plėtinio variantų, kurie buvo kampanijos dalis ir „Chrome“, ir „Edge“ naršyklėse“, – perspėjo N. Tal‘as.
„Galų gale, už jūsų nugaros ne tik renkami įvairūs prisijungimo mokesčiai. Kėsinamasi į jūsų privatumą, taip pat į jūsų naršymo patirtį, taip pat jie gali būti nukreipti prieš organizacijas, renkant įgaliojimus ir perimant paskyras ir finansinius duomenis. Joks plėtinys, kuris padaro jūsų naršyklę tamsią, nėra to vertas...“, – pridūrė jis.
„Guardio“ teigia, kad įsilaužėliai nuolat kuria panašius plėtinius, tačiau įmonė paskelbė sąrašą plėtinių, kuriuos, kaip manoma, naudoja sukčiai, pavadinimų.
Šių plėtinių, kuriais galimai naudojasi sukčiai, pavadinimai yra:
Action Colors; Power Colors; Nino Colors; More Styles; Super Colors; Mix Colors; Mega Colors; Get colors; What color; Single Color; Colors sale; Style flex; Background colors; More styles; Change Color; Dood Colors; Refresh color; Imginfo; WebPage Colors; Hex colors; Soft view; Border colors; Colors mode; Xer Colors.