Μια από τις μεγαλύτερες υποθέσεις ψηφιακής κατασκοπείας μέσω browser extensions φέρνουν στο φως ειδικοί στον τομέα της κυβερνοασφάλειας, αποκαλύπτοντας ότι πάνω από δύο εκατομμύρια χρήστες Chrome και Edge ενδέχεται να παρακολουθούνταν χωρίς να το γνωρίζουν.
Σύμφωνα με τα ευρήματα, συγκεκριμένες επεκτάσεις που κυκλοφορούσαν ελεύθερα στα επίσημα stores των δύο browsers, κατάφεραν να παρεισφρήσουν σε εκατομμύρια συσκευές, αποκτώντας πρόσβαση σε προσωπικά δεδομένα, κινήσεις στο διαδίκτυο, αλλά και σε συνήθειες περιήγησης. Αξιοσημείωτο είναι ότι πολλές από αυτές είχαν υψηλές βαθμολογίες, θετικά σχόλια και μάλιστα έφεραν χαρακτηριστικά σήματα αξιοπιστίας, όπως τα Verified ή Featured, κάτι που καθησύχαζε τους χρήστες.
Η δράση των επεκτάσεων αυτών δεν εντοπίζονταν εύκολα, καθώς λειτουργούσαν κανονικά προσφέροντας τις υποσχόμενες υπηρεσίες τους, όπως εφαρμογές για αλλαγή ταχύτητας βίντεο και VPN. Όμως, έκρυβαν κώδικα που ενεργοποιούνταν ύστερα από ενημερώσεις, επιτρέποντας την αποστολή δεδομένων σε απομακρυσμένους servers χωρίς γνώση των χρηστών.
Οι πλατφόρμες τόσο της Google όσο και της Microsoft, απέτυχαν να εντοπίσουν το κακόβουλο περιεχόμενο εγκαίρως. Οι ειδικοί συνιστούν στους χρήστες να ελέγχουν προσεκτικά τις επεκτάσεις που έχουν εγκατεστημένες, να τις αφαιρούν αν παρατηρήσουν ύποπτη συμπεριφορά και να διαγράφουν τα δεδομένα περιήγησης.
Πηγή: unboxholics.com