Experții în securitate cibernetică au identificat cel puțin 108 extensii Chrome rău intenționate. Listate în magazinul oficial Chrome Web Store, acestea cumulează peste 20.000 de instalări și tot atâtea PC-uri potențial-infectate.
Concepute pentru a fura datele utilizatorilor și injecta extra-reclame în paginile web, extensiile Chrome problematice și-au atras utilizatorii impersonând jocuri, utilitare și diverse alte instrumente folositoare. Deși sunt semnate de cinci dezvoltatori diferiți, toate trimit datele în același server de comandă și control, semn că aparțin unei singure operațiuni de fraudare.
Cea mai populară extensie se numește „Web Client for TikTok” și are peste 2.000 de instalări. Este urmată de alte 12 extensii care au peste 1.000 de descărcări, în timp ce restul au strâns mai puține instalări înainte de a fi descoperite.
De reținut, toate aceste extensii sunt dezvoltate pentru motorul Chromium și pot fi instalate pe orice browser, adică majoritatea opțiunilor populare, inclusiv Microsoft Edge.
Poți afla mai multe detalii despre extensiile compromise vizitând acest link. Cât despre eliminarea pericolului, bun este nevoie de intervenție manuală. Va trebui să accesezi meniul pentru gestionarea extensiilor, de obicei găzduit într-o listă la secțiunea Settings, de unde poți dezinstala extensiile care ți se par suspecte.
Ca o regulă de bună practică, nu ar trebui să ai instalate mai multe extensii pentru browser decât îți sunt absolut necesare. Fiecare extensie în plus consumă memorie RAM și îți încetinește experiența de navigare, riscurile de securitate venind ca un „bonus” nedorit. Iar dacă anumite îți sunt necesare în mod ocazional, cel mai bine ar fi să le lași complet dezactivate până se ivește ocazia de a le folosi din nou. În schimb, dacă ești utilizator avansat ai putea încerca să limitezi accesul pentru fiecare extensie în parte, doar la acele site-uri pentru care sunt într-adevăr folositoare. Și indiferent de situație, accesează site-urile de home banking după ce ai comutat în modul de navigare incognito, închizând astfel majoritatea portițelor prin care un web browser compromis ce ar putea expune datele contului bancar.
