יותר מ- 50 תוספים לדפדפן הפופולרי גוגל כרום (Google Chrome) התגלו כרוגלות מסוכנות שעוקבות אחר פעילות המשתמשים ואף מריצות תוכנות זדוניות על המכשירים שלהם. למרות שרובם כבר הוסרו מהחנות הרשמית של כרום, מיליוני משתמשים כבר הספיקו להוריד אותם ונדרשים להסיר אותם בהקדם.
הפרשה החמורה התגלתה לאחר שחוקר אבטחת הסייבר ג'ון טקנר (John Tuckner) מחברת Secure Annex זיהה 57 תוספים זדוניים שיכולים לנטר את הפעילות שלכם ברשת ולגרום נזק למחשבים שלכם. כך על פי דיווח שהתפרסם באתר BleepingComputer. מהתחקיר עולה כי למרות שרוב התוספים הבעייתיים כאמור אינם זמינים עוד בחנות הרשמית של כרום, הם כבר הורדו יותר מ- 6 מיליון פעמים ממקורות אחרים.
התוספים הפופולריים ביותר ברשימה השחורה
התוסף הפופולרי ביותר שנמצא ברשימה המפוקפקת נקרא "Cuponomia: Coupons and Cashback" שאותו הורידו יותר מ- 700,000 פעמים. אחריו נמצאים "Fire Shield Extension Protection" ו-"Total Safety for Chrome", עם יותר מ- 300 אלף הורדות לכל אחד.
ולמרבה האירוניה, שני התוספים האחרונים שציינו כאן מתחזים לתוכנות אבטחה שאמורות להגן על המשתמשים, בעוד שבפועל הן כמובן פוגעות מאוד בפרטיות שלהם. רשימה מלאה של כל התוספים הזדוניים זמינה בגיליון אלקטרוני שפרסמו החוקרים.
איך המשתמשים נופלים בפח ?
הנוכלים משתמשים בטריקים שיווקיים מתוחכמים כדי לפתות משתמשים להוריד את התוספים הזדוניים. בין היתר, הם מבטיחים דרך להרוויח כסף קל או להגביר את האבטחה ברשת, הבטחות שכמובן אין להן ביסוס במציאות. בנוסף, חלק מהגולשים מתפתים להוריד את התוספים דרך מודעות מתוחכמות או אתרי הונאה ייעודיים.
מה לעשות אם נפגעתם ?
נכון לרגע כתיבת שורות אלו, התוספים הזדוניים שנמצאו בחנות של כרום כבר הוסרו כאמור, אבל המומחים מדגישים כי יהיה קשה, אם לא בלתי אפשרי, לטפל באלו שמופצים דרך ערוצים אחרים.
אז אם אתם חושדים שהורדתם תוסף זדוני, תצטרכו לפתוח את רשימת התוספים בכרום, לחפש את השמות שמוזכרים ברשימה שפורסמה, להסיר תוספים חשודים וגם לשנות את כל הסיסמאות לחשבונות שמחוברים לכרום ועלולים להגיע לידיים הלא נכונות.
בנוסף, אנו ממליצים להיכנס למדריך לבדיקת הרשאות לתוספים בגוגל כרום שפרסמנו ולבדוק אילו הרשאות הענקתם לתוספים המותקנים בדפדפן שלכם.
