september 24, 2022

Nettnord.no

Næringsnett Nord-Troms

Dette er hvordan nettkriminelle bruker Amazon-kjøp for å stjele penger

FILFOTO: Google Chrome-logoen vises ved siden av cyberkoden og ordene «spion» i dette illustrative bildet tatt 18. juni 2020. REUTERS/Dado Ruvic/Illustrasjon/Filfoto

De Utvidelser kan installeres Google Chrome De er veldig nyttige for de fleste hverdagsbrukere. Men de kan også være et verktøy for å få tilgang til dine personlige data. I dette tilfellet avslørte en nylig undersøkelse utført av McAfee 5 ondsinnede utvidelser anbefales å avinstallere

Alle fem av disse utvidelsene slo alarm for deres effektivitet Legg til 1,4 millioner nedlastinger. Generelt er jobben å spore brukernes aktivitet mens de surfer på nettet og endre informasjonskapslene for å legge til henvisningslenker.

Hvilke utvidelser er farlige for brukeren

Alle vet at enhver profesjonell person kan tjene provisjon for å gjøre kjøp på nettsteder som Amazon hvis de følger en tilknyttet lenke. Det er hvorfor Angripere bruker disse utvidelsene til å automatisk henvise tilknyttede selskaper til disse koblingene Amazon eller andre utsalgssteder for økonomisk vinning.

Undersøkelsen fant at det var 5 berørte utvidelser og 1,4 millioner nedlastinger over hele verden. Listen er som følger:

– Netflix Party (800 000 nedlastinger) og Netflix Party 2 (300 000 nedlastinger)

Netflix Party 1 og 2, nå kjent som begge TelepartyNettleserutvidelse for å se på TV eksternt med venner.

For eksempel for filmkvelder med en spesiell person på lang avstand. Synkroniser videoavspilling og legg til gruppechat til dine favorittstrømmesider.

Teleparty kan brukes til å få kontakt med venner og arrangere langdistanse filmkvelder og TV-fester med støtte Netflix, Nettverkslys, Disney Plus, Hulu, hbo maks Y Amazon Prime-video.

Foto: Teleparty
Foto: Teleparty

– Helsides skjermdump – Skjermdumping (200 000 nedlastinger)

READ  Mass Effect Legendary Edition endrer Talis kontroversielle hyttebilde Eurogamer.net

Det er et enkelt gratis skjermopptak og skjermbildeverktøy som lar deg raskt dele skjermen og fange hele siden. I utgangspunktet er det et to-i-ett-verktøy for å ta opp og ta skjermbilder.

Er Google Chrome kalt Full Page Screenshot Capture?  Skjermdump.  (Foto: Google Chrome Store)
Er Google Chrome kalt Full Page Screenshot Capture? Skjermdump. (Foto: Google Chrome Store)

– FlipShope – Prissporingsutvidelse (80 000 nedlastinger)

FlipShope er en populær Google Chrome-nettleserutvidelse som lar brukerne spore og se prisdiagrammer for et produkt på tvers av forskjellige nettsteder. Elektronisk handel.

Denne utvidelsen er kompatibel med populære nettbutikksider som Amazon, Flipkart, Snapdeal, Myntra, Shopclues, AJIO Og mange flere.

FlipShope - Utvidelse for prissporing.  (Foto: Google Chrome Store)
FlipShope – Utvidelse for prissporing. (Foto: Google Chrome Store)

– AutoBuy Flash Sales (20 000 nedlastinger)

Med denne Google Chrome-utvidelsen kan brukere kjøpe Smarttelefoner Blant «raskeselgerne» er Redmi Note 11T 5G, Sony PS5, Infiniti Note 11 og flere.

Bilkjøp Flash-salg.  (Foto: Google Chrome Store)
Bilkjøp Flash-salg. (Foto: Google Chrome Store)

Hvordan fungerer disse utvidelsene?

I alle disse tilfellene fungerer utvidelsene på samme måte. Når det er installert i Chrome, Det opplastede multifunksjonsskriptet sender alle nettleserdata til et domene kontrollert av angriperen. Denne informasjonen inkluderer URL-en som er besøkt, brukerens identitet og plassering.

Hvis URL-en til dette nettstedet samsvarer med en av de koblede sidene, vil serveren svare ved å sette inn URL-en med angriperens underenhet og endre informasjonskapselen.

Utvilsomt er dette noe du ikke vil blokkere eller senke navigasjonen, men Tjen penger på besøk på Amazon, eBay eller en annen butikk som tilbyr tilknyttede selskaper.

Amazon.  (Foto: REUTERS/Dado Ruvik)
Amazon. (Foto: REUTERS/Dado Ruvik)

Tilsynelatende er de alltid interessert i å være helt ubemerket, og det er grunnen til at utviklerne satte en forsinkelsestid for at de skal begynne å jobbe.

READ  Min venn Beppa er rangert høyere enn Big for Cry 6, Battlefield 2042 og GDA-trilogien.

Fra dette 15 dager og det kommer herfra når operasjonen starter å sende alle navigasjonsdataene og URL-spoofing.

Ifølge McAfee, her er hva du skal gjøre i disse tilfellene

«McAfee råder kundene sine til å utvise forsiktighet når de installerer Chrome-utvidelser og ta hensyn til tillatelsene de ber om,» sier selskapet.

«Chrome vil vise tillatelser før utvidelsesinstallasjon. Kunder bør ta ytterligere skritt for å bekrefte ektheten hvis en utvidelse ber om tillatelser til å kjøre på alle nettsteder du besøker, som beskrevet i denne bloggen», konkluderer rapporten.

Fortsett å lese