תרמית חדשה מאיימת על משתמשי התוספים לדפדפנים

שיטת התקפה חדשה שתופסת תאוצה לאחרונה מאיימת על משתמשי הדפדפנים. בשבועות האחרונים התגלו מספר תוספים של גוגל כרום שהפיצו נוזקות למשתמשיהם. התוקפים פרצו לחשבונות ה-Gmail של המפתחים של אותם התוספים ועדכנו את הגרסאות של התוספים בעצמם והעלו אותם למילוני משתמשים דרך חניות התוספים השונות.

לתוספים באינטרנט בניגוד לאתרים יש הרשאות הרבה יותר נרחבות. תוסף עם ההרשאות המתאימות יכול להאזין מהצד לכל סשן הגלישה של המשתמש ולשנות בו ככל העולה על רוחו בכל אתר בו המשתמש גלש.

ההאקרים משתמשים בהרשאות הנרחבות כדי להחליף פרסומות באתרים בפרסומות מטעמם וכך הם מרוויחים סכומים גדולים מאוד. מדאיג יותר שמלבד להחליף פרסומות באתרים יכולים ההאקרים לעשות עוד המון נזקים למשתמשים שנופלים בפח, מריגול אחרי הרגלי הגלישה שלהם ועד הקלטת לחיצות המקשים שלהם וגניבת סיסמאות ומידע רגיש.

תופעה נוספת שהתגלתה היא האקרים או חברות שקונות תוספים פופולארים בסכומים לא גדולים במיוחד ממפתחים פרטיים ומעדכנות את התוספים כראות עינם וללא כל צורך לעדכן את המשתמשים.

ההמלצה שלנו היא שכל אחד יבדוק איזה תוספים מותקנים בדפדפן שהוא משתמש בו ויסיר את כל מה שלא נחוץ. בכלל מומלץ לבדוק בכל תוסף מי עומד מאחוריו והאם הוא דורש הרשאות לגיטימיות לביצוע המשימות אותן הוא מתיימר לעשות.