Usuń te rozszerzenia ze swojej przeglądarki! Chrome i Edge na celowniku

Badacze z Guardio Security odkryli rozległy problem z pozornie nieszkodliwymi rozszerzeniami, które zostały zainfekowane i zbierają nasze dane. Złośliwe oprogramowanie "Dormant Color" zainfekowało miliony komputerów, a wszystko dzieję się podczas używania bardzo popularnych przeglądarek internetowych - Google Chrome oraz Microsoft Edge.

Pozornie nieszkodliwe rozszerzenia mają służyć jako modyfikatory stron internetowych. Pozwalają one na zmianę elementów estetycznych w internecie - mowa o kolorach tła czy stylów fontów wyświetlanych na konkretnych witrynach. Łącznie zostały pobrane już ponad milion razy. Problem wykryli badacze z Guardio Security, którzy poinformowali o nim między innymi na swoim profilu na Twitterze.

Na liście 30 rozszerzeń zainfekowanych złośliwym oprogramowaniem znalazły się między innymi:

Reklama
  • Action Colors,
  • Power Colors,
  • Nino Colors,
  • More Styles,
  • Super Colors,
  • Mix Colors,
  • Mega Colors,
  • Ger colors,
  • what color,
  • Signle Color,
  • colors scale,
  • style flex,
  • Background Colors,
  • more styles,
  • Change Color,
  • Dood Colors,
  • refresh color,
  • imginfo,
  • WebPage Colors,
  • hex colors,
  • soft view,
  • border colors,
  • colors mode,
  • Xer Colors.

Dostępne były one za darmo, a zainstalować je można zarówno w przeglądarce Microsoft Edge, jak i Google Chrome, które są często wykorzystywane jako domyślna przeglądarka internetowa. Rozszerzenia są początkowo czyste - sprawa komplikuje się w momencie instalacji oraz znalezienia się na kolejnych stronach, na które nas przekierowano.

Kiedy do tego dochodzi, zostajemy poinformowani o kolejnym rozszerzeniu, które musi znaleźć się na naszym urządzeniu, jeśli chcemy kontynuować instalację. Gdy zdecydujemy się wyrazić na to zgodę, dołączamy do ofiar cyberprzestępców. Dzieje się to przez wyświetlanie reklam i korzystanie z linków afiliacyjnych, na których zarabiają autorzy oprogramowania. Złośliwe oprogramowanie zbiera też przy okazji mnóstwo danych.

Co zrobić, jeśli zainstalowaliśmy takie rozszerzenie na swoim komputerze?

Po ukazaniu się raportu Guardio Security, rozszerzenia te zniknęły z repozytoriów. Nie oznacza to jednak, że automatycznie nie ma ich na naszych komputerach - musimy je ręcznie odinstalować. Im prędzej to zrobimy, tym lepiej.

INTERIA.PL
Reklama
Reklama
Reklama
Reklama
Reklama
Strona główna INTERIA.PL
Polecamy