Jouluaaton jälkeisinä päivinä varmuuskopiointiyritys Cyberhavenissa havaittiin, että eräs yrityksen työntekijä oli päätynyt tiedonkalasteluansaan, jossa kaapattiin salasanat yrityksen Chrome-laajennuksiin.
Hakkerit käyttivät tietoja ladatakseen yrityksen laajennuksen uuden version, jossa oli muokattua lähdekoodia.
Tämän seurauksena laajennus saattoi sitten lähettää verkkorikollisille arkaluonteisia henkilötietoja niistä 400 000 asiakkaasta, joilla se oli tai on asennettuna.
Löytö johti laajamittaiseen Chrome-laajennusten tarkistukseen. Sen yhteydessä on tähän mennessä paljastunut yhteensä 33 laajennusta, joita rikolliset ovat muokanneet niin, että niiden asentaminen tietokoneelle on haitallista.
Kaappasi evästeet ja kirjautumistiedot
Cyberhaven-laajennuksen tapauksessa yritys korjasi virheen päivityksellä vain 31 tunnin kuluttua, mutta näin ei välttämättä ole tehty muiden tiedossa olevien vaarallisten laajennusten kohdalla.
Kun asiantuntijat tutkivat vaarallista laajennusta tarkemmin, he huomasivat, että se oli ohjelmoitu varastamaan verkkosivustojen kirjautumistiedot ja evästeet. Niissä voi olla arkaluontoisia henkilötietoja ja kirjautumisistuntoja. Tiedot lähetettiin sitten verkkorikollisille.
Sähköposti, jolla Cyberhavenin työntekijää alun perin huijattiin, lähetettiin jouluaattona. Tuolloin ihmiset eivät ehkä ole yhtä valppaita huijausten ja petosten suhteen kuin muina päivinä. Tiedonkalasteluviesti, joka näytti tulevan Googlelta, houkutteli kehittäjän siirtymään väärennetylle sivustolle, jonne hän antoi kirjautumistietonsa.
2,6 miljoonaa laitetta vaarassa
Tähän mennessä paljastuneet 33 vaarallista laajennusta on asennettu yhteensä 2,6 miljoonaan tietokoneeseen, joissa on Chrome-selain.
Jos jokin näistä laajennuksista on asennettu tietokoneellesi, altistuminen voi vaikuttaa myös sinuun.
Siksi suosittelemme, että tarkistat alla olevan luettelon vaarallisista laajennuksista. Poista sitten sovellukset tietokoneeltasi, jos sinulla on yksi tai useampi niistä asennettuna.
Luettelon alta voit lukea, miten tämä tehdään.
Poista laajennuksia tietokoneesta
Voi olla vaikeaa muistaa kaikkien Chromeen ajan mittaan asentamiesi laajennusten nimiä.
Siksi suosittelemme, että menet heti Chromen laajennusasetuksiin ja tarkistat oman luettelosi.
Tarkista ensin, koskeeko asia sinua:
- Napsauta Chromen oikeassa yläkulmassa olevia kolmea pystysuoraa pistettä.
- Siirry kohtaan Laajennukset ja valitse Hallinnoi laajennuksia.
- Selaa alaspäin kohtaan Kaikki laajennukset.
- Vertaa asennettujen laajennusten nimiä yllä olevaan luetteloon.
Vaarallisten laajennusten poistaminen:
Mikäli näet vastaavuuden 33 vaarallisen laajennuksen luettelomme ja tietokoneeseesi asennettujen laajennusten välillä, napsauta välittömästi Poista-painiketta.
Tämä poistaa laajennuksen Chrome-selaimestasi ,ja vältät henkilökohtaisten tietojen varastamisen vaaran.
