Tidigare har Googles Chrome-webbläsare hittat många tillägg relaterade till skadlig programvara och tagit bort dem från sin butik, och nu efter en analys från säkerhetsjätten har ytterligare fem tillägg hittats med samma kriterier.
Och dessa fem tillägg är inte några av de underskattade tilläggen; totalt har de över 1,4 miljoner användare. Låt oss diskutera alla detaljer om dessa tillägg nedan.
Fem tillägg, inklusive “Netflix Party”, hittas som skadlig programvara
För några dagar sedan, hotanalytiker på företaget för skadlig programvara och säkerhetsskydd McAfee undersökte några tillägg och fann att de stal användarens surfaktivitet.
Dessutom visar sig några av tilläggen från den här listan göra Cookie Stuffing för att injicera deras affiliate-ID, vilket var helt dolt och svårt för användare att lägga märke till innan denna rapport.
Låt mig först berätta namnet på dessa tillägg, och jag rekommenderar att du slutar använda dessa tillägg. Om du har installerat dem i din webbläsare, även om det är Chrome eller Edge, avinstallera dem för att skydda din surfning.
- Netflix Party, som används för att skapa klockfester för att titta på program med vänner och denna tillägg, har laddats ner över 800 000 gånger.
- Netflix Party 2 är en parallell förlängning av den första med 300 000 nedladdningar.
- Full Page Screenshot Capture – Skärmdumpning är bara en vanlig skärmdumpstillägg för webbläsaren, och den har laddats ner 200 000 gånger. Medan Chrome redan har sitt eget skärmdumpsverktyg.
- FlipShope – Price Tracker Extension tillhandahåller shoppingkuponger och prisinformation i realtid från vissa shoppingsajter, med över 80 000 nedladdningar.
- AutoBuy Flash Sales gjorde också samma shoppingkupongsystem, som har laddats ner över 20 000 gånger.
Som dessa utför alla tillägg olika uppgifter och har olika namn från varandra, men de har alla samma mål: injicera sina affiliate-länkar i din webbläsare medan du handlar.
Du kan se i videon nedan från McAfee Labs hur dessa tillägg injicerar deras affiliate-ID genom att använda olika filredigeringsmönster som JSON eller JS.
Videon visar bara en webbplats, BestBuy, men dessa tillägg injiceras också på Amazon och andra shoppingsajter.
Och dessa webbplatser stoppar inte bara Affiliate ID-injektion, utan de stjäl också användarnas data på dolda och olika sätt när de upptäcks göra den här typen av bedrägeri.
Dessutom tog Google bort alla dessa tillägg från sin webbbutik när de upptäckte alla dessa detaljer. Och du kan också kolla in hela Rapportera från McAfee för att veta mer.