Όποιος χρησιμοποιεί το Google Chrome θα πρέπει επειγόντως να ελέγξει αν έχει εγκαταστήσει πρόσφατα κάποια από τις κακόβουλες επεκτάσεις που εντοπίστηκαν από ειδικούς στην κυβερνοασφάλεια.

Η προειδοποίηση είναι σοβαρή: περισσότεροι από 2 εκατομμύρια χρήστες ενδέχεται ήδη να έχουν επηρεαστεί από προγράμματα που επιτρέπουν σε χάκερ να παρακολουθούν τη διαδικτυακή δραστηριότητα και να κλέβουν προσωπικά δεδομένα.

Σύμφωνα με την Koi Security, όπως αναφέρει η βρετανική εφημερίδα The Mirror, εντοπίστηκαν 18 επεκτάσεις με θετικές αξιολογήσεις που ήταν διαθέσιμες στο επίσημο κατάστημα Chrome. Το τέχνασμα των κυβερνοεγκληματιών είναι εξελιγμένο: κατά την εγκατάσταση οι επεκτάσεις φαίνονται ασφαλείς, αλλά αργότερα ενημερώνονται με spyware ικανό να παρακολουθεί την online δραστηριότητα.

Μεταξύ των προσβεβλημένων επεκτάσεων είναι emoji keyboards, υπηρεσίες καιρού, πρόσθετα για το YouTube, VPNs, καθώς και εργαλεία για Discord και TikTok. Ορισμένες επεκτάσεις επηρεάζουν ακόμη και χρήστες του Microsoft Edge.

Λίστα πιθανών κακόβουλων επεκτάσεων

Google Chrome

Emoji keyboard online

Free Weather Forecast

Unlock Discord

Dark Theme

Max Volume

Unblock TikTok

Unlock YouTube VPN

Geco colorpick

Weather

Edge

Unlock TikTok

Volume Booster

Web Sound Equalizer

Header Value

Flash Player

Youtube Unblocked

SearchGPT

Unlock Discord

Τι να κάνετε αν έχετε εγκαταστήσει κάποια

Η ομάδα Malwarebytes συνιστά άμεση δράση. Το πρώτο βήμα είναι να αφαιρέσετε την επεκτάση και να διαγράψετε όλα τα δεδομένα περιήγησης (ιστορικό, cookies, cache και δεδομένα ιστότοπων), καθώς αυτά μπορεί να περιέχουν κλεμμένα στοιχεία.

Άλλο σημαντικό μέτρο είναι να ελέγξετε για ύποπτη δραστηριότητα στους προσωπικούς σας λογαριασμούς και να ενεργοποιήσετε τον έλεγχο δύο παραγόντων όποτε είναι δυνατό. Επίσης, συνιστάται η επαναφορά των ρυθμίσεων του browser στην αρχική τους κατάσταση, ώστε να αναιρεθούν αλλαγές που μπορεί να έκαναν οι χάκερ.

Οι ειδικοί προειδοποιούν επίσης για σημάδια μόλυνσης, όπως απρόσμενες ανακατευθύνσεις, αλλαγές στη μηχανή αναζήτησης ή άγνωστες γραμμές εργαλείων. Σε αυτές τις περιπτώσεις, η επαναφορά του browser μπορεί να είναι το πιο αποτελεσματικό μέτρο για την αποκατάσταση της ασφάλειας.

Κίνδυνοι από τρίτες επεκτάσεις

Η υπόθεση αυτή αναδεικνύει για άλλη μια φορά τους κινδύνους της τυφλής εμπιστοσύνης σε τρίτες επεκτάσεις, ακόμα και όταν είναι διαθέσιμες στα επίσημα καταστήματα. Η σύσταση είναι να εγκαθιστάτε εργαλεία μόνο από αξιόπιστους προμηθευτές και να κρατάτε πάντα τα προγράμματά σας ενημερωμένα.