szerző:
hvg.hu
Tetszett a cikk?

A kiberbiztonsági kutatók 71 olyan Chrome-bővítményt találtak, melyek begyűjtötték a felhasználók böngészési adatait. A Google is ráfigyelt a dologra, további 430 hasonló programot szúrtak ki.

Összesen 501 olyan, a Chrome böngészőhöz telepíthető bővítményt találtak a kiberbiztonsági szakértők, amelyek a felhasználók tudta nélkül feltöltötték azok böngészési adatait a szerverükre. A kiegészítők mindegyikét a Google hivatalos internetes áruházából, a Chrome Web Store-ból töltötték le az áldozatok – számolt be róla a Wired.

Mint kiderült, a most felfedezett bővítmények mindegyike régóta működött már. A független kiberbiztonsági szakértőként dolgozó Jamila Kaya, valamint a Cisco tulajdonában lévő Duo Security szakemberei összesen 71 olyan, a Chrome-hoz tartozó programot találtak, ami visszaélt a felhasználói adatokkal, ezeket pedig összesen mintegy 1,7 millió alkalommal telepítették. Miután az eseteket jelentették a Google-nek, a cég további 430 hasonlóra bukkant. Azóta ezek mindegyikét törölték már a Chrome Web Store-ból, így azok már nem elérhetők/nem működnek.

©

A kutatók szerint a támadók megpróbálták elkerülni, hogy a Google biztonsági ellenőrző algritmusa megtalálja a programokat az internetes áruházban. A bővítmények mindegyike valamilyen kényelmi funkciót kínált.

A programok első körben egy olyan domainre terelték a böngészőt, ami a bővítmény nevét viselte (például Mapstrek[.]com). Ott további insturkciókat kapott a program, például azt, hogy a böngészőt kapcsolja össze a támadók szerverével, ahol aztán megindult az adatszivattyú – például böngészési előzményeket, jelszavakat és a böngésző beállításait is kilesték.

Bár elsőre úgy tűnt, a bővítmények ártalmatlan reklámokat jelenítenek meg, volt néhány jel, ami arra utalt, ennél többről lehet szó. Például az, hogy túl sok reklámot jelenítettek meg egyszerre, illetve a felhasználókat sokszor átverős oldalakra terelték át.

©

A kutatók szerint a kiberbűnözők 2019 januárja óta trükközhettek, a legaktívabbak pedig március-június között voltak.

Nem ez az első eset, hogy a Google nem tudja kiszűrni az internetes áruházában az ártalmas bővítményeket. Januárban a cég bejelentette, ideiglenesen felfüggesztik a fizetős Chrome-bővítmények közzétételét és frissítését a Chrome Web Store-ban. Ennek oka, hogy január elejétől kezdve aggasztó mértékben megemelkedett a csalárd fizetési tranzakciók száma.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.
Gulyás: Már hétfő éjfélkor életbe léphet a koronavírus-törvény

Gulyás: Már hétfő éjfélkor életbe léphet a koronavírus-törvény

Barabási-Albert László: A vírus mostantól állandóan a nyomunkban fog ólálkodni

Barabási-Albert László: A vírus mostantól állandóan a nyomunkban fog ólálkodni

Megjelentek a hajléktalanszállókon a munkájukat és lakhatásukat elveszített tömegek

Megjelentek a hajléktalanszállókon a munkájukat és lakhatásukat elveszített tömegek