互联网犯罪分子不断找到新的方法来利用可靠的应用程序和浏览器配件。
由于人们倾向于对看起来合法的工具充满信心,因此攻击者使用它们来传播有害程序或窃取敏感数据。一份新报告显示,超过320万用户受到包括有害浏览器扩展的安全性违规行为的影响。
这些扩展名似乎是原始的,是秘密有害的文本程序,窃取数据并处理搜索结果。
保持保护和开明!获取安全警报和专家技术建议 – 立即订阅网络报告
一个人使用Chrome浏览器。 (网络和knutsson)
扩展是如何穿透的?
GitLab安全 通过有风险的扩展网络(包括与Gitlab相关的一些扩展网络),一种主要的安全漏洞会影响超过320万用户。袭击源于违反供应链的袭击,威胁的代表渗透了合法扩展并推动了有害的更新。这些紧凑的更新是集成的隐藏文本程序,允许未经授权的数据收集,更改HTTP请求并将广告注入到网页中 – 所有这些都不注意用户。
这些扩展最初是针对禁止广告,引入表情符号和评分的任务设计的,这些扩展是通过秘密更新来重新使用的,这些更新利用了用户授予的广泛许可,从而允许网络活动的实际时间。
通常仅创建视体或应用程序来窃取数据,其广告功能是在官方商店中获取列表的一种方法。这里不是这种情况。这些是合法的扩展,只有在攻击者发出恶意更新之后才会有害。
熟练工作的解释。 (网络和knutsson)
受影响的加法是什么?
通常使用许多扩展名,并且可能存在于您的浏览器中。例如,估计诸如Adblock之类的广告阻滞剂可以摆脱破坏广告并增强浏览隐私。但是,在这种违规情况下,这些工具被操纵以提供有害负载。以下扩展名被确定为受影响:
- Adblock Plus
- 表情符号键盘
- 屏幕捕获专业人员
- 暗模式更换
- 基地
- PDF适配器
- 天气预报
- Qasimah Discoverer
- 下载视频
- 密码主管
- 翻译
- 隐私保护
- 速度测试
- 新闻阅读器
- 购物助理
- VPN扩展
如果将这些扩展名安装在浏览器上,建议您评估其账单并考虑将其删除,直到验证官方安全更新为止。
有害的增加超出了内容安全政策的保护,该政策旨在防止跨站点进行文本编程攻击,从而使攻击者无需发现而调整Web内容。他们还联系了领导力和控制服务器,以收到更多指示,表明协调水平很高。攻击者利用Chrome网络商店及其自动更新系统的信心用户。调查表明,至少自2024年7月以来,这项活动一直持续。
Google Chrome在智能手机上。 (网络和knutsson)
如何从Google Chrome中删除扩展
如果您在浏览器上安装了上述扩展程序之一,请尽快将其删除。要删除Google Chrome的扩展,请执行以下步骤:
- 开放式镀铬 点击 图标类似于难题。您会在浏览器的上角找到它。
- 您现在可以看到所有活动的扩展。点击 三个图标点 除了要删除并定义的扩展名。 从Chrome升起。
- 点击 消除 确认。
什么是人工智能(AI)?
删除Google Chrome扩展的步骤。 (网络和knutsson)
您可以保护个人数据的6种方法
以下是保护您的敏感信息并保持隐私在线的6种方法:
1。通过浏览器和扩展程序进行更新: 过时的软件是电子犯罪分子的金矿。可以从浏览器或扩展程序中使用旧版本中的安全错误或空白,以注入有害软件,窃取数据或控制系统。更新以纠正这些安全差距,这使其成为关键的防御线。运行您的浏览器自动更新(例如,Chrome,Firefox,Edge),因此您总是在不考虑它的情况下运行最新版本。请参阅我的指南 维护更新您的设备和应用程序 有关更多信息。
2。仅从可靠来源安装扩展名: 官方浏览器商店(例如Chrome Store)在网络上有区别,或者与规则和调查有关以逮捕不良演员的规则和调查,但并不完美。扩展可能会隐藏在随机的网站,第三方下载,恶意软件或间谍软件中。遵守您浏览器的官方商店 – 不要从湿链路上下载扩展。
3。您有一个强大的防病毒计划: 保护自己免受证明有害程序的恶意链接的最佳方法是可以涉及您自己的信息的有害程序,就是在所有设备上安装防病毒程序。此保护还可以提醒您减轻对Ransomwari的电子邮件和欺诈,并维护您的个人信息和数字资产。 获得最佳获奖者的选择,以保护Windows,Mac,Android和iOS设备的2025 Antivirus 2025。
4。对需要不必要访问的扩展态: 有意超过了一些扩展。询问您的浏览日志或想要您的登录数据的天气应用程序的计算器是一个巨大的红色符号。
安装之前,请问:“此权限是否与扩展功能一致?”如果答案是否定的,请不要证明这一点。请注意诸如“阅读和更改您访问的网站上的所有数据”之类的广泛权限,除非有明确的合理性(例如,密码管理器)。如果更新突然添加了新的权限请求,请获取原因。这可能意味着扩展已被出售或穿透。
5。更新密码: 更改可能受事故影响的任何帐户的密码,并为每个帐户使用强大的唯一密码。考虑使用密码管理器。这可以帮助您为所有帐户创建和存储强大而独特的密码。获取有关我国的更多详细信息 专家在2025年审查的最佳密码经理。
6.从公共数据库中删除您的个人数据: 如果您在此安全事故中的个人数据暴露了,那么迅速采取行动以减少身份盗用和欺诈的风险很重要。尽管没有服务可以确保从Internet完全删除数据,但数据删除服务确实是一个明智的选择。它并不便宜 – 也不是您的隐私。这些服务通过有效的监控并系统地从数百个网站中删除您的个人信息来为您服务。这使我放心,被证明是从互联网上删除您的个人数据的最有效方法。通过减少可用信息,您可以降低从违反他们在黑暗网络上发现的信息的侵犯的风险,从而使他们很难针对您。 在此处检查最佳数据删除选择。
Kurt快餐
浏览器扩展可以改善工作,但如果不仔细管理,它们也会带来很大的安全风险。如果您在Chrome中安装了上述任何扩展名,则必须立即将其删除。您的浏览器因素是数字安全的主要部分。定期检查您的扩展名,删除不必要的权限,并谨慎自动更新,甚至从可靠的来源中。
浏览器是否应该对默认情况下可以做的添加更严格的限制?让我们通过我们的写作知道 cyberguy.com/contact
单击此处获取Fox News应用程序
有关更多技术建议和安全警报,请参与Cyberguy报告的免费新闻通讯 cyberguy.com/newsledter
在他的社交渠道上关注法院:
回答最令人惊叹的网络犯罪问题:
法院新的:
版权2025 CyberGuy.com。版权所有。
