Oktober 6, 2022

Mixery Raw Deluxe

Nachrichten, ausgefallene Geschichten und Analysen zum deutschen und internationalen Geschehen. Tauchen Sie tiefer ein mit unseren Features aus Europa und darüber hinaus. Sehen Sie sich unseren 24/7-TV-Stream an.

So nutzen Cyberkriminelle Amazon-Käufe, um Geld zu stehlen

DATEIFOTO: Das Google Chrome-Logo ist neben dem Cybercode und den Worten „Spion“ in diesem illustrativen Bild zu sehen, das am 18. Juni 2020 aufgenommen wurde. REUTERS/Dado Ruvic/Illustration/Datei Foto

Los Erweiterungen installiert werden kann Google Chrome Sie sind sehr nützlich für die meisten alltäglichen Benutzer. Sie können aber auch ein Werkzeug sein, um auf Ihre persönlichen Daten zuzugreifen. In diesem Fall ergab eine kürzlich von McAfee durchgeführte Untersuchung 5 bösartige Erweiterungen, die zur Deinstallation empfohlen werden

Alle fünf dieser Erweiterungen haben wegen ihrer Wirksamkeit Alarm geschlagen Fügen Sie 1,4 Millionen Downloads hinzu. Im Allgemeinen besteht seine Aufgabe darin, die Aktivitäten der Benutzer beim Surfen im Internet zu verfolgen und seine Cookies zu ändern, um Empfehlungslinks hinzuzufügen.

Welche Erweiterungen für den Benutzer gefährlich sind

Jeder weiß, dass jede professionelle Person Provisionen für Käufe auf Seiten wie Amazon verdienen kann, wenn sie einem Affiliate-Link folgt. Deswegen Angreifer verwenden diese Erweiterungen, um ihre Partner automatisch auf diese Links zu verweisen Amazonas oder andere Verkaufsstellen für wirtschaftlichen Gewinn.

Die Untersuchung ergab, dass es weltweit 5 betroffene Erweiterungen und 1,4 Millionen Downloads gab. Die Liste ist wie folgt:

– Netflix Party (800.000 Downloads) und Netflix Party 2 (300.000 Downloads)

Netflix Party 1 und 2, jetzt bekannt als beides TelefonpartyBrowser-Erweiterung zum ferngesteuerten Fernsehen mit Freunden.

Zum Beispiel für Filmabende mit einem besonderen Menschen aus der Ferne. Synchronisieren Sie die Videowiedergabe und fügen Sie Gruppenchats zu Ihren bevorzugten Streaming-Sites hinzu.

Teleparty kann verwendet werden, um sich mit Freunden zu verbinden und Filmabende über große Entfernungen und Fernsehpartys mit Unterstützung zu veranstalten Netflix, Netzwerklicht, DisneyPlus, hallo, HBO Max Y Amazon Prime-Video.

Foto: Teleparty
Foto: Teleparty

– Ganzseitige Screenshot-Aufnahme – Screenshot (200.000 Descorgas)

Siehe auch  Kratos Dates wurden gestartet, um seine Wut auf Steam zu entfesseln

Es ist ein einfaches kostenloses Bildschirmaufzeichnungs- und Screenshot-Tool, mit dem Sie Ihren Bildschirm schnell freigeben und die gesamte Seite erfassen können. Im Grunde ist es ein Zwei-in-Eins-Tool zum Aufzeichnen und Erfassen von Screenshots.

Ganzseitige Screenshot-Aufnahme von Google Chrome?  Bildschirmfoto.  (Foto: Google Chrome Store)
Ganzseitige Screenshot-Aufnahme von Google Chrome? Bildschirmfoto. (Foto: Google Chrome Store)

– FlipShope – Preisverfolgungserweiterung (80.000 Descargas)

FlipShope ist eine beliebte Google Chrome-Browsererweiterung, die es ihren Benutzern ermöglicht, Preisdiagramme für ein Produkt auf verschiedenen Websites zu verfolgen und anzuzeigen. Elektronischer Handel.

Diese Erweiterung ist mit beliebten Online-Shopping-Sites wie kompatibel Amazon, Flipkart, Snapdeal, Myntra, Shopclues, AJIO Und viele mehr.

FlipShope - Preisverfolgungserweiterung.  (Foto: Google Chrome Store)
FlipShope – Preisverfolgungserweiterung. (Foto: Google Chrome Store)

– AutoBuy Flash Sales (20.000 Downloads)

Mit dieser Google Chrome-Erweiterung können Benutzer kaufen Smartphones Zu den „Rennern“ gehören Redmi Note 11T 5G, Sony PS5, Infiniti Note 11 und mehr.

Autobuy-Flash-Verkauf.  (Foto: Google Chrome Store)
Autobuy-Flash-Verkauf. (Foto: Google Chrome Store)

Wie funktionieren diese Erweiterungen?

In all diesen Fällen funktionieren die Erweiterungen auf die gleiche Weise. Bei der Installation in Chrome Das hochgeladene Multifunktionsskript sendet alle Browserdaten an eine vom Angreifer kontrollierte Domäne. Zu diesen Informationen gehören die besuchte URL, die Identität und der Standort des Benutzers.

Wenn die URL dieser Website mit einer der verlinkten Seiten übereinstimmt, antwortet der Server, indem er die URL mit der Untereinheit des Angreifers einfügt und das Cookie modifiziert.

Dies ist zweifellos etwas, das Sie nicht blockieren oder die Navigation verlangsamen möchten, aber Monetarisieren Sie Besuche bei Amazon, eBay oder anderen Shops, die Affiliates anbieten.

Amazonas.  (Foto: REUTERS/Dado Ruvik)
Amazonas. (Foto: REUTERS/Dado Ruvik)

Anscheinend sind sie immer daran interessiert, völlig unbemerkt zu bleiben, weshalb die Entwickler eine Verzögerungszeit festlegen, um mit der Arbeit zu beginnen.

Siehe auch  WhatsApp führt zwei neue Funktionen ein und sorgt innerhalb von Gruppen für Kontroversen

Davon 15 Tage und es wird von hier aus kommen, wenn der Betrieb beginnt, alle Navigationsdaten zu senden und URL-Spoofing.

Laut McAfee ist in diesen Fällen Folgendes zu tun

„McAfee rät seinen Kunden, bei der Installation von Chrome-Erweiterungen Vorsicht walten zu lassen und auf die angeforderten Berechtigungen zu achten“, so das Unternehmen.

„Chrome zeigt Berechtigungen vor der Installation der Erweiterung an. Kunden sollten zusätzliche Schritte unternehmen, um die Authentizität zu überprüfen, wenn eine Erweiterung Berechtigungen zur Ausführung auf allen von Ihnen besuchten Websites anfordert, wie in diesem Blog beschrieben“, schließt der Bericht.

Weiterlesen