Google hat Browsererweiterungen mit mehr als 1,4 Millionen Downloads aus dem Chrome Web Store entfernt, nachdem Forscher von Drittanbietern berichteten, dass sie heimlich den Browserverlauf von Benutzern verfolgten und den Tracking-Code auf den von ihnen besuchten spezifischen E-Commerce-Websites eingaben.
Die fünf Erweiterungen Von McAfee gemeldet Es zielt darauf ab, verschiedene Dienste anzubieten, darunter die Möglichkeit, Netflix-Videos an Personengruppen zu streamen, Screenshots zu machen und Gutscheincodes automatisch zu finden und anzuwenden. Hinter den Kulissen, sagten die Forscher des Unternehmens, führten die Erweiterungen eine Wiedergabeliste von jeder Website, die ein Benutzer besuchte, und führten zusätzliche Aktionen aus, wenn Benutzer bestimmte Websites erreichten.
Die Plugins senden den Namen jeder besuchten Seite zusammen mit einer eindeutigen ID, einem Land, einer Stadt und einer Postleitzahl für das besuchende Gerät an die dedizierte Entwicklerseite d.langhort.com. Wenn die besuchte Website mit einer Liste von E-Commerce-Websites übereinstimmt, weist die Entwicklerdomäne Erweiterungen an, JavaScript auf der besuchten Seite einzufügen. Der Code modifizierte die Cookies der Seite, sodass die Autoren der Erweiterung Affiliate-Zahlungen für alle gekauften Artikel erhalten.
Um die Vertraulichkeit der Aktivitäten zu wahren, sind einige Erweiterungen so programmiert, dass sie 15 Tage nach der Installation warten, bevor sie mit der Erfassung von Daten und der Eingabe von Codes beginnen. Die ausgewählten Erweiterungen von McAfee sind:
Substantiv | Anhang-ID | Benutzer |
Netflix-Party | mmnbenehknklpbendgmgngeaignppnbe | 80000 |
Netflix-Party 2 |
flijfnhifgdcbhglkneplegafminjnhn | 300.000 |
FlipShope – Price Tracker-Erweiterung |
adikhbfjdbjkhelbdnffogkobkekkkej | 80000 |
Ganzseitiger Screenshot – Screenshot |
pojgkmkfincpdkdgjepkmdekcahmckjp | 200.000 |
Flash-Verkäufe für den automatischen Kauf | Ghbna Glfaf Mahbid Majeed FdMjkbd | 20000 |
Am Mittwoch wurden alle fünf Erweiterungen aus dem Chrome Web Store entfernt, sagte ein Google-Sprecher. Das Entfernen von Erweiterungen von ihren Servern unterscheidet sich von der Deinstallation von Erweiterungen von 1,4 Millionen infizierten Geräten. Personen, die Erweiterungen installiert haben, müssen ihre Browser manuell überprüfen und sicherstellen, dass sie nicht mehr funktionieren.
More Stories
Dieses 100-W-GaN-Ladegerät ist dünn und faltbar
Kuo: Das RAM-Upgrade auf 12 GB im nächsten Jahr wird auf das iPhone 17 Pro Max beschränkt sein
Verdansk kehrt endlich zu Call of Duty Warzone zurück und die Fans freuen sich darüber