Lažne ekstenzije za preuzimanje TikToka špijuniraju korisnike na Hromu i Edžu
Preko 130.000 korisnika Hroma i Edža instaliralo je lažne TikTok downloader ekstenzije koje špijuniraju njihove podatke pomoću device fingerprinting tehnike.
Šta se desilo?
Bezbednosni istraživači su otkrili mrežu lažnih ekstenzija za preuzimanje sadržaja sa TikToka koje su instalirane na preko 130.000 korisnika. Ove maliciozne ekstenzije koriste napredne tehnike praćenja korisnika, uključujući device fingerprinting, kako bi izvukle osetljive podatke iz pregledača i prikupljale informacije o njihovoj aktivnosti.
Koga pogađa?
U riziku su korisnici koji su instalirali prividno legitimne TikTok downloader ekstenzije iz zvaničnih prodavnica ekstenzija za Google Hrom i Microsoft Edž. Pogođeni su korisnici iz različitih zemalja i demografskih grupa koji su tražili lakši način da preuzmu sadržaj sa popularne platforme.
Kako se zaštititi?
- Preispitaj sve instalirane ekstenzije u pregledniku - obriši one koje ne prepoznaješ ili koje izgledaju sumnjivo
- Proveri dozvole koje si dao ekstenzijama i ograniči pristup samo onima što je neophodno
- Izbegavaj ekstenzije sa malim brojem pregleda i nema jasne povratne informacije korisnika
- Za preuzimanje TikTok sadržaja koristi poznate i poverene servise ili direktne funkcionalnosti platforme
- Redovno ažuriraj pregledač i sve ekstenzije na najnovije verzije
Tehnički detalji
Napadi koriste device fingerprinting tehniku za identifikaciju i praćenje korisnika. Ova metoda prikuplja podatke o hardveru, softveru, postavkama pregledača i drugim jedinstvenim karakteristikama korisničkog uređaja kako bi se kreirala digitalna 'otisak' koja je teška za izbegavanje ili maskiranjem.
Preporuka Sajber Radara
Odmah pregledaj instalirane ekstenzije u svom pregledniku i ukloni sve downloader alate čiji izvor ne možeš sa sigurnošću potvrditi. Koristi samo zvaničnu aplikaciju ili veb-verziju TikToka za pristup sadržaju.
