Εάν χρησιμοποιείτε επεκτάσεις ενός προγράμματος περιήγησης για να κατεβάσετε βίντεο από το YouTube ή εικόνες από το Pinterest, να μεταφράσετε κείμενο σε πραγματικό χρόνο, να ελέγξετε το ιστορικό τιμών του Amazon ή ακόμα και να βελτιώσετε τα χρώματα, ίσως πρέπει να κάνετε κάποια απεγκατάσταση. Η εταιρεία κυβερνοασφάλειας LayerX αποκάλυψε 17 κακόβουλες επεκτάσεις που κατεβάστηκαν συνολικά περισσότερες από 840.000 φορές, με ορισμένες να παραμένουν ενεργές για έως και πέντε χρόνια. Καταγράφηκαν περιπτώσεις στους περιηγητές Firefox, Google Chrome και Microsoft Edge. Η Mozilla και η Microsoft έχουν αφαιρέσει όλες τις επεκτάσεις από τα επίσημα καταστήματά τους κατά τη στιγμή της σύνταξης αυτού του άρθρου. Ωστόσο, εάν έχετε ήδη εγκαταστήσει κάποια, θα πρέπει να την απεγκαταστήσετε χειροκίνητα. Η πιο δημοφιλής κακόβουλη επέκταση, με την ονομασία «Google Translate in Right Click», κατεβάστηκε περισσότερες από 500.000 φορές από τα καταστήματα εφαρμογών. Μια άλλη, η «Translate Selected Text with Google», συγκέντρωσε σχεδόν 160.000 λήψεις. Οι επεκτάσεις ήταν μέρος μιας εκστρατείας κακόβουλου λογισμικού που οι ερευνητές ονόμασαν GhostPoster και εντοπίστηκε από την Koi Security τον περασμένο μήνα. Το κακόβουλο λογισμικό που βασίζεται σε πρόγραμμα περιήγησης χρησιμοποιούσε «στεγανογραφία» —κρυμμένους συνδέσμους ή κώδικα ενσωματωμένο σε εικόνες— για να διεισδύσει στους υπολογιστές των χρηστών. Οι επεκτάσεις βασίζονταν επίσης σε μια τεχνική γνωστή ως καθυστερημένη εκτέλεση, που σημαίνει ότι μπορούσαν να περάσουν εβδομάδες ή ακόμα και μήνες πριν ενεργοποιηθεί η κακόβουλη συμπεριφορά τους. Μόλις ενεργοποιούνταν, οι επεκτάσεις ήταν σε θέση να αφαιρούν και να εισάγουν κεφαλίδες HTTP για να αποδυναμώσουν τις πολιτικές ασφάλειας του διαδικτύου, να υποκλέψουν την επισκεψιμότητα των συνεργατών για κερδοσκοπικούς σκοπούς και να εισάγουν σενάρια για να επιτρέψουν την απάτη με κλικ και την παρακολούθηση των χρηστών. Recommended by Our Editors Προσοχή: Αυτές οι επεκτάσεις του Chrome κλέβουν αρχεία καταγραφής συνομιλιών AI (Credit: LayerX Security ) Αλλά αυτές δεν είναι οι μόνες επεκτάσεις για τις οποίες πρέπει να ανησυχείτε. Η προηγούμενη έρευνα της Koi αποκάλυψε πολλές άλλες κακόβουλες επεκτάσεις του προγράμματος περιήγησης, συμπεριλαμβανομένου του δημοφιλούς Urban VPN Proxy, μιας επέκτασης του Google Chrome με 8 εκατομμύρια χρήστες που συλλέγει κρυφά δεδομένα από συνομιλίες με εργαλεία τεχνητής νοημοσύνης όπως ChatGPT, Claude και Gemini για να τα πουλήσει σε μεσίτες δεδομένων. Το παράνομο VPN χρησιμοποιούσε την ίδια στρατηγική, κρύβοντας κώδικα μέσα σε μια εικόνα PNG πριν ανακατευθύνει τον χρήστη σε έναν ιστότοπο έτοιμο να εισάγει κακόβουλο λογισμικό. Εάν κάποια από τις παραπάνω επεκτάσεις σας φαίνεται γνωστή, ανατρέξτε στον οδηγό του PCMag για την κατάργηση επεκτάσεων από τους περισσότερους μεγάλους περιηγητές.
