Stručnjaci za sajber bezbjednost pozvali su korisnike da izbrišu ove ekstenzije sa svojih Google Chrome pretraživača nakon što su otkrili da su kriminalci ubacili zlonamjerne kodove u softver.
Ovo omogućava hakerima da ukradu korisničke podatke i preusmjere klikove ka web lokacijama koje kontrolišu hakeri radi prihoda od oglasa.
Lista kompromitovanih ekstenzija uključuje Blipshot, Emojis, Color Changer za YouTube, Video Effects za YouTube i Audio Enhancer, Themes za Chrome i YouTube Picture in Picture, Mike Adblock für Chrome, Super Dark Mode i Emoji Keyboard Emojis za Chrome.
Adblocker for Chrome, Adblock for You, Adblock for Chrome, Nimble Capture, KProxy, Page Refresh i Wistia Video Downloader takođe se smatraju ugroženima.
Tim iz kompanije GitLab Threat Intelligence, koji je otkrio šemu, primijetio je da je Chrome izbrisao ekstenzije iz svoje veb prodavnice.
Međutim, korisnici koji su ih preuzeli moraće da ih uklone ručno.
Najbolji način da izbjegnete ove i slične napade, jeste da dobro provjerite programe koje instalirate na računar i pročitate sve recenzije koje upozoravaju na potencijalne opasnosti. Ovo uključuje provjeru dozvola koje ekstenzija traži, odnosno kojim datotekama ili uređajima program želi da pristupi uz blagoslov korisnika, prenosi Daily Mail.
Sam Chrome ne podržava ekstenzije na Android telefonima, ograničavajući obim prijetnje onima koji instaliraju ove programe na svoje računare.
Za razliku od tipičnih aplikacija i ekstenzija koje su hakeri napravili od nule, ove Chrome ekstenzije su zapravo preuzeli sajber kriminalci koristeći phishing napade na programere, prenosi b92.