بهترین راه برای جلوگیری از این اتفاق این است که هنگام نصب افزونه های کروم احتیاط کنید. McAfee همچنین توصیه می کند که کاربر به درخواست های افزونه مجوزهایی که کروم قبل از نصب برنامه افزودنی نشان می دهد توجه کند. کاربران باید قبل از اعطای هر گونه مجوز، اقدامات بیشتری را برای تأیید صحت برنامه افزودنی انجام دهند.
منبع: https://www.zdnet.com/article/malicious-google-chrome-extensions-affect-1-4-millions-users/#ftag=RSSbaffb68
برنامه های افزودنی گوگل کروم برای آسان تر کردن زندگی شما طراحی شده است. با برنامههای افزودنی که به شما کمک میکنند تخفیف دریافت کنید، دستور زبان خود را تصحیح کنید، اسکرینشات بگیرید و نمایشها را با دوستان تماشا کنید، دانلود یک برنامه افزودنی میتواند بسیار وسوسهانگیز باشد. با این حال، برنامههای افزودنی مخرب ظاهر برنامههای محبوب را تقلید میکنند تا حریم خصوصی شما را به خطر بیندازند.
دیدن: برنامه جدید باگ بونتی گوگل آسیب پذیری های منبع باز را هدف قرار می دهد
پنج افزونه مخربی که McAfee شناسایی کرد عبارتند از Netflix Party، Netflix Party 2، FlipShope – Price Tracker Extension، Full Page Screenshot Capture – Screenshoting و AutoBuy Flash Sales، با پایه نصب کلی بیش از 1.4 میلیون کاربر. نامهای برنامه افزودنی خاص و شناسههای کد برنامه افزودنی در زیر فهرست شدهاند.
با توجه به پست وبلاگ مک آفی. افزونه ها همچنین فعالیت مرور کاربر را ردیابی می کنند و هر وب سایت بازدید شده به سرورهای متعلق به سازنده برنامه افزودنی ارسال می شود.