O CERT-In quer que você exclua essas extensões do Google Chrome imediatamente – Últimas notícias
O Google removeu recentemente pelo menos 106 extensões do Chrome que foram identificadas como uma ameaça à privacidade do usuário após serem pegos coletando dados confidenciais do usuário. Empresa de segurança cibernética Awake Security havia identificado 111 extensões do Chrome e alertado o Google sobre o mesmo e, dessas 111 extensões, o Google eliminou 106.
Para alertar os usuários da Internet sobre isso, o Equipe indiana de resposta a emergências de computadores (CERT-In) emitiu um comunicado. “Essas extensões supostamente representavam ferramentas para melhorar as pesquisas na web, converter arquivos entre diferentes formatos, como scanners de segurança e muito mais. Também foi descoberto que essas extensões continham código para ignorar o Google Loja online do Chrome varreduras de segurança. Eles tinham a capacidade de capturar capturas de tela, ler a área de transferência, coletar cookies de autenticação ou pressionar as teclas do usuário para ler senhas e outras informações confidenciais ”, disse o CERT-In em seu comunicado.
A CERT-In recomendou ainda que as pessoas excluíssem essas Extensões do Google Chrome imediatamente. “Desinstale as extensões com IDs fornecidas na seção IOCs (a lista pode ser encontrada no site CERT-In. Os usuários podem visitar a página chrome: // extensions, ativar o Modo Desenvolvedor e ver se eles instalaram alguma das extensões maliciosas e as remover de seus navegadores. Google Chrome É recomendável que o navegador tenha cuidado ao instalar as extensões do navegador. Instale apenas extensões absolutamente necessárias e consulte Revisões do usuário antes de instalar as extensões. Desinstale extensões que não estão em uso. Não instale extensões de fontes não verificadas ”, afirmou.
Recentemente, o CERT-In emitiu um aviso alertando os cidadãos sobre uma nova fraude por email. De acordo com o comunicado, os golpistas estão tentando chantagear os usuários e forçando-os a pagar dinheiro, ameaçando vazar suas fotos pessoais e informações confidenciais. Conforme o aviso do CERT-In, embora as senhas listadas, mostradas como evidência, possam ser senhas reais usado no passado, o invasor não os conhece invadindo sua conta, mas através de violações de dados vazadas compartilhadas online.
Para alertar os usuários da Internet sobre isso, o Equipe indiana de resposta a emergências de computadores (CERT-In) emitiu um comunicado. “Essas extensões supostamente representavam ferramentas para melhorar as pesquisas na web, converter arquivos entre diferentes formatos, como scanners de segurança e muito mais. Também foi descoberto que essas extensões continham código para ignorar o Google Loja online do Chrome varreduras de segurança. Eles tinham a capacidade de capturar capturas de tela, ler a área de transferência, coletar cookies de autenticação ou pressionar as teclas do usuário para ler senhas e outras informações confidenciais ”, disse o CERT-In em seu comunicado.
A CERT-In recomendou ainda que as pessoas excluíssem essas Extensões do Google Chrome imediatamente. “Desinstale as extensões com IDs fornecidas na seção IOCs (a lista pode ser encontrada no site CERT-In. Os usuários podem visitar a página chrome: // extensions, ativar o Modo Desenvolvedor e ver se eles instalaram alguma das extensões maliciosas e as remover de seus navegadores. Google Chrome É recomendável que o navegador tenha cuidado ao instalar as extensões do navegador. Instale apenas extensões absolutamente necessárias e consulte Revisões do usuário antes de instalar as extensões. Desinstale extensões que não estão em uso. Não instale extensões de fontes não verificadas ”, afirmou.
Recentemente, o CERT-In emitiu um aviso alertando os cidadãos sobre uma nova fraude por email. De acordo com o comunicado, os golpistas estão tentando chantagear os usuários e forçando-os a pagar dinheiro, ameaçando vazar suas fotos pessoais e informações confidenciais. Conforme o aviso do CERT-In, embora as senhas listadas, mostradas como evidência, possam ser senhas reais usado no passado, o invasor não os conhece invadindo sua conta, mas através de violações de dados vazadas compartilhadas online.
Source link
