地球上で最も使用されているブラウザとして、Chromeは多くの攻撃のターゲットです。最後のものは、特に説得力のある方法でパスワードを盗もうとするため、特に悪質です。
多型拡張を知っていますか?おそらく、これらの小さなコードは、ブラウザー拡張機能を使用してWebをサーフィンするために誰にとっても新しい脅威を表しているためです。
説明されているようにブリーディングコンピュータ、これらのコードは、犠牲者の個人的なデータを吸い上げるために正当な拡張を見ています。したがって、それらのニックネーム「多型」拡張機能。
マスクとFalsezを備えた悪意のある拡張機能
表面的には、これらの拡張機能の動作は非常に簡単です。彼らは最初に、被害者の機械に設置される完全に無実のプログラムとして自分自身を提示します。に追加されたらクロム、インストールされている他の拡張機能の一部を無効、非表示、または削除する権利を想定しています。次に、個人情報を回復するために前述の拡張機能に変わります。
Squarex安全の専門家のデモンストレーションは凍結しています、それがターゲットになるのでeパスワードマネージャー1password。ツールバーにピン留めされると、AIでブーストされたマーケティングツールを偽装した悪意のある拡張機能は、本物のボタン1passwordを慎重にマスクしてアイデンティティを取得します。
このコンテンツは、Cookieやその他のトレーサーを受け入れていないためブロックされています。このコンテンツはYouTubeによって提供されます。
それを視覚化できるようにするには、次の目的で使用できるデータでYouTubeが運営している使用を受け入れる必要があります。ソーシャルメディアとコンテンツを表示および共有することを許可し、ヒューマノイドとそのパートナーの開発と改善を促進し、プロファイルとアクティビティに関連してパーソナライズされた広告を表示し、パーソナライズされた広告プロファイルを定義し、コンテンツのパフォーマンスを測定します。このサイトの聴衆を測定します(もっと詳しく知る)
「私はすべてを受け入れる」をクリックすることで、あなたはヒューマノイドによって堆積したすべてのCookieおよびその他のトレーサーの前述の目的に同意しますそのパートナー。
あなたはいつでもあなたの同意を撤回する可能性を維持します。詳細については、お読みくださいクッキーポリシー。
サイトに接続するときに、False Addには、正当な拡張の完全性に応答するパスワードエントリフィールドが表示されます。犠牲者は、彼女が最も深刻なものすべてについて追加を扱っていると確信し、その後、パスワードをキャプチャし、詐欺の後ろに隠れている海賊にデジタルライフを届けます。
歴史は疑いを喚起しないように、いたずらが達成されると、多型拡張が通常のリアクティブな外観を再開し、要求された接続情報を埋めます。要するにほとんど目に見えない詐欺。
エッジとオペラも影響を受けました
脅威は、その後のChromeの技術的には懸念されませんEdgeとOperaはGoogleブラウザと同じ拡張システムを使用します。インストールされているすべての拡張機能(悪い習慣ではありません)を警戒することは別として、この詐欺方法はクロムの完全に古典的な機能を使用しているため、他にやるべきことはあまりありません。
さらに進む
これらのChrome拡張機能をすばやく削除して、個人データを保護します
SquareXの専門家は、これらの多型拡張機能が具体化する潜在的な危険性についてGoogleに警告しています。残っているのは、研究の巨人がそれについて何かをすることを願っています。それまでの間、信頼できる開発者または開発者からの拡張機能のみをインストールします。
Google Chrome
ecperatingゲストとスリリングな科目!ロック解除ショー2つのライブで1つの水曜日に見つかります、午後5時から7時まで。また、再実行について考えてくださいYouTubeで!
オペラ(オペラワンR2)
Chiyoye 
Chiyoye 
Chiyoye