Összesen 501 olyan, a Chrome böngészőhöz telepíthető bővítményt találtak a kiberbiztonsági szakértők, amelyek a felhasználók tudta nélkül feltöltötték azok böngészési adatait a szerverükre. A kiegészítők mindegyikét a Google hivatalos internetes áruházából, a Chrome Web Store-ból töltötték le az áldozatok – számolt be róla a Wired.

Mint kiderült, a most felfedezett bővítmények mindegyike régóta működött már. A független kiberbiztonsági szakértőként dolgozó Jamila Kaya, valamint a Cisco tulajdonában lévő Duo Security szakemberei összesen 71 olyan, a Chrome-hoz tartozó programot találtak, ami visszaélt a felhasználói adatokkal, ezeket pedig összesen mintegy 1,7 millió alkalommal telepítették. Miután az eseteket jelentették a Google-nek, a cég további 430 hasonlóra bukkant. Azóta ezek mindegyikét törölték már a Chrome Web Store-ból, így azok már nem elérhetők/nem működnek.

Jamila Kaya

A kutatók szerint a támadók megpróbálták elkerülni, hogy a Google biztonsági ellenőrző algritmusa megtalálja a programokat az internetes áruházban. A bővítmények mindegyike valamilyen kényelmi funkciót kínált.

A programok első körben egy olyan domainre terelték a böngészőt, ami a bővítmény nevét viselte (például Mapstrek[.]com). Ott további insturkciókat kapott a program, például azt, hogy a böngészőt kapcsolja össze a támadók szerverével, ahol aztán megindult az adatszivattyú – például böngészési előzményeket, jelszavakat és a böngésző beállításait is kilesték.

Bár elsőre úgy tűnt, a bővítmények ártalmatlan reklámokat jelenítenek meg, volt néhány jel, ami arra utalt, ennél többről lehet szó. Például az, hogy túl sok reklámot jelenítettek meg egyszerre, illetve a felhasználókat sokszor átverős oldalakra terelték át.

Pixabay / Pexels

A kutatók szerint a kiberbűnözők 2019 januárja óta trükközhettek, a legaktívabbak pedig március-június között voltak.

Nem ez az első eset, hogy a Google nem tudja kiszűrni az internetes áruházában az ártalmas bővítményeket. Januárban a cég bejelentette, ideiglenesen felfüggesztik a fizetős Chrome-bővítmények közzétételét és frissítését a Chrome Web Store-ban. Ennek oka, hogy január elejétől kezdve aggasztó mértékben megemelkedett a csalárd fizetési tranzakciók száma.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.