McAfee හි විශ්ලේෂකයින් විසින් පරිශීලකයින්ගේ බ්රවුසින් ක්රියාකාරකම් සොරකම් කරන Google Chrome extensions කීපයක් සොයා ගෙන තිබෙනවා. විශේෂම කරුණනම් මෙම Extensions මිලියන 1.4 කට වඩා වැඩි වාර ගණනක් Download කර තිබීම.
මෙම malicious extraction මගින් පරිශීලකයන් E commerce වෙබ් අඩවියකට පිවිසෙන අවස්ථාවන් නිරීක්ෂනය කරමින් පරිශීලකයන් ඔවුන්ගේ reffer link හරහා පැමිණි අයුරින් පෙන්වන අතර එමගින් පරිශීලකයන් වෙබ් අඩවියකින් කරන සෑම මිලදී ගැනීමකින්ම ඔවුන්ට ගාස්තුවක් ලබාගනු ලබනවා.
පහත දැක්වෙන්නේ එලෙසින් හදුනා ගත් Malicious
Extensions කීපයක්..
Netflix Party (mmnbenehknklpbendgmgngeaignppnbe) – 800,000 downloads
Netflix Party 2 (flijfnhifgdcbhglkneplegafminjnhn) – 300,000 downloads
Full Page Screenshot Capture – Screenshotting (pojgkmkfincpdkdgjepkmdekcahmckjp) – 200,000 downloads
FlipShope – Price Tracker Extension (adikhbfjdbjkhelbdnffogkobkekkkej) – 80,000 downloads
AutoBuy Flash Sales (gbnahglfafmhaehbdmjedfhdmimjcbed) – 20,000 downloads
ඉහත දක්වා ඇති Extensions තවමත් ක්රියාකාරී වන නමුත් කිසිදු හානිකර ක්රියාකාරීත්වයක් පෙන්නුම් කර නැහැ. මෙමගින් පරිශීලකයන්ට සෘජු බලපැමක් ඇති නොකරත් එය පෞද්ගලිකත්වයට දැඩි අවදානමකි. එනිසාම සුදුසුම සේ මේ දක්වල ඇති ඕනෑම Extensions එකක් ඔයා use කරනවනම් ඒ සියල්ල බ්රවුසර් එකෙන් ඉවත් කිරීම.
දැනට “Full Page Screenshot Capture – Screenshotting”” සහ “FlipShope – Price Tracker Extension” තවමත් Chrome Web Store මත පවතින අතර Netflix පාර්ටි extensions දෙක store එකෙන් ඉවත් කර තිබෙනවා.
කෙසේ නමුත් මෙය වෙබ් බ්රව්සර් වලින් මකා නොදමන නිසා පරිශීලකයින් ඒවා තම web browser තුලින් ඉවත් කල යුතු වනවා.
Source – Bleeping computer
