Chromium Browsers වල ජනප්‍රියත්වයට ලොකුම හේතුවක් තමයි කැමති කෙනෙක්ට themes වගේම තමන්ගේ වැඩ පහසු කරගන්න Extensions හදල ඒවා Chrome Store එකට දාන්න හැකි වීම.

ඒත්, ඉස්සරත්, දැනුත් මේ extension හරහා virus පැතිරීම එක ලෙස සිදු වෙනවා. බොහෝ විට මේවාට, ඔබ යන එන websites බැලීමේ හැකියාව වගේම ඔබම ඒ සඳහා permission එකත් දීලා තියෙනවා. ඒ නිසා මේ හරහා මැල්වෙයා ජාලයක්  හදාගන්න එක පහසු වැඩක්.

මෑතකදී එවැනි extension ජාලයකට අයත් extensions 70ක් ඉවත් කරන්න Google සමාගම කටයුතු කරලා තිබුණා. නමුත් එතකොටත් ඒ extensions මිලියන 32 කට වඩා පිරිසක් download කර තිබුණා.

User data සහ browsing history, මැල්වෙයා domain 15,000ක් හරහා යවන්න මේ extension වලට පුළුවන් වෙලා තිබුණා. මේ ඔක්කොම register වෙලා තිබුණේ ඊශ්‍රායලයේ සමාගමක.

මොනවගේ extensions ද?

මැල්වෙයා extension install කරන්න පොළඹවන දැන්වීමකට උදාහරණයක්

මේ link එකෙන් full extension list එක බලන්න පුළුවන්. ඉවත් කරපු බොහෝ extension පෙන්නලා තිබුණේ ගැටලුකාරී websites ගැන පෙන්වන බවක් හෝ file convert කරන ඒවා ලෙසටයි.

නමුත් ඇත්තටම ඒවා screenshots ගැනීම, clipboard එක කියවීම, ඔබේ credentials ගැන cookies හෝ parameters හරහා තොරතුරු ලබා ගැනීම, ඔබ type කරන දේ record කිරීම හා එවැනි ක්‍රියා කිරීමයි කර තිබුණේ.

මේ සම්බන්ධ සොයාගත් පර්යේෂකයින් පවසන ආකාරයට මෙතෙක් කාලයකට අනාවරණය කරගත් විශාලතම මැල්වෙයා extension ජාලය මෙයයි.

Downloads මිලියන 32කුත් ඉක්මවෙනකන් හොයාගන්න බැරි වුණ නිසා, මේ වගේ තව extensions ඕනෑ තරම් Chrome Store එකේ ඇති. ඒ නිසා කරුණු දැනගෙන, අවශ්‍ය නම් පමණක් extensions install කිරීම කරන්න.

Reuters ලිපියක් ඇසුරෙන්. Source: Awake Security