Pengguna Chrome, Firefox, Dan Edge Digesa Buang 22 ‘Extension’ Pelayar Ini Segera

Penyelidik keselamatan siber dari Koi mendedahkan  lebih 840,000 pengguna telah terdedah kepada serangan GhostPoster, satu kempen jahat yang dbuat melalui 22 sambungan (extension) palsu di pelayar Chrome, Firefox dan Edge.

Sambungan ini menyamar sebagai aplikasi popular seperti AdBlock, Amazon Price History dan Free VPN Forever.

Kod berbahaya membolehkan ia memantau aktiviti pengguna, mengubah pautan affiliate, serta mengalihkan pendaratan ke laman penipuan.

Lebih membimbangkan, ia memberi penyerang kawalan tambahan untuk memasang perisian hasad lain seperti menyuntik ID Google Analytics untuk menjejak pengguna dan penipuan iklan.

Extension ini wujud dalam stor rasmi Mozilla dan Microsoft sejak 2020 tanpa dikesan, mengakibatkan ratusan ribu sistem komputer pengguna dijangkiti.

Walaupun kini telah dibuang dari stor, pengguna mesti memadam secara manual jika extension tersebut sudah dipasang.

Jika tidak, ia terus aktif dan berisiko mencuri data atau menjejaskan keselamatan.

Berikut adallah senarai extension pelayar berniat jahat yang telah dikenal pasti setakat ini:

1. AdBlock
2. Ads Block Ultimate
3. Amazon Price History
4. Color Enhancer
5. Convert Everything
6. Cool Cursor
7. Floating Player – PiP Mode
8. Free MP3 Downloader
9. Free VPN Forever
10. Full Page Screenshot
11. Google Translate in Right Click
12. I Like Weather
13. Instagram Downloader
14. One Key Translate
15. Page Screenshot Clipper
16. RSS Feed
17. Save Image to Pinterest on Right Click
18. Translate Selected Text with Google
19. Translate Selected Text with Right Click
20. Weather Best Forecast
21. World Wide VPN
22. YouTube Download

Kes ini menjadi peringatan bahawa sambungan percuma tidak semestinya selamat, dan pengguna perlu lebih berhati-hati sebelum memasang sebarang add-on.

{suggest}

Pengguna Chrome, Firefox, Dan Edge Digesa Buang 22 ‘Extension’ Pelayar Ini Segera WISER.MY.