szerző:
hvg.hu
Tetszett a cikk?

A kiberbiztonsági kutatók 71 olyan Chrome-bővítményt találtak, melyek begyűjtötték a felhasználók böngészési adatait. A Google is ráfigyelt a dologra, további 430 hasonló programot szúrtak ki.

Összesen 501 olyan, a Chrome böngészőhöz telepíthető bővítményt találtak a kiberbiztonsági szakértők, amelyek a felhasználók tudta nélkül feltöltötték azok böngészési adatait a szerverükre. A kiegészítők mindegyikét a Google hivatalos internetes áruházából, a Chrome Web Store-ból töltötték le az áldozatok – számolt be róla a Wired.

Mint kiderült, a most felfedezett bővítmények mindegyike régóta működött már. A független kiberbiztonsági szakértőként dolgozó Jamila Kaya, valamint a Cisco tulajdonában lévő Duo Security szakemberei összesen 71 olyan, a Chrome-hoz tartozó programot találtak, ami visszaélt a felhasználói adatokkal, ezeket pedig összesen mintegy 1,7 millió alkalommal telepítették. Miután az eseteket jelentették a Google-nek, a cég további 430 hasonlóra bukkant. Azóta ezek mindegyikét törölték már a Chrome Web Store-ból, így azok már nem elérhetők/nem működnek.

Jamila Kaya

A kutatók szerint a támadók megpróbálták elkerülni, hogy a Google biztonsági ellenőrző algritmusa megtalálja a programokat az internetes áruházban. A bővítmények mindegyike valamilyen kényelmi funkciót kínált.

A programok első körben egy olyan domainre terelték a böngészőt, ami a bővítmény nevét viselte (például Mapstrek[.]com). Ott további insturkciókat kapott a program, például azt, hogy a böngészőt kapcsolja össze a támadók szerverével, ahol aztán megindult az adatszivattyú – például böngészési előzményeket, jelszavakat és a böngésző beállításait is kilesték.

Bár elsőre úgy tűnt, a bővítmények ártalmatlan reklámokat jelenítenek meg, volt néhány jel, ami arra utalt, ennél többről lehet szó. Például az, hogy túl sok reklámot jelenítettek meg egyszerre, illetve a felhasználókat sokszor átverős oldalakra terelték át.

Pixabay / Pexels

A kutatók szerint a kiberbűnözők 2019 januárja óta trükközhettek, a legaktívabbak pedig március-június között voltak.

Nem ez az első eset, hogy a Google nem tudja kiszűrni az internetes áruházában az ártalmas bővítményeket. Januárban a cég bejelentette, ideiglenesen felfüggesztik a fizetős Chrome-bővítmények közzétételét és frissítését a Chrome Web Store-ban. Ennek oka, hogy január elejétől kezdve aggasztó mértékben megemelkedett a csalárd fizetési tranzakciók száma.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
Google kémkedés megfigyelés Google Chrome Chrome Web Store kiberbiztonság felhasználói adatok felhasználói adatok védelme Chrome bövítmény Duo Security Jamila Kaya