szerző:
hvg.hu
Tetszett a cikk?

Bár remek dolog, hogy bővítményeket tölthetünk le a böngészőkhöz (és ebben a Chrome jár az élen), az már egy kellemetlen hozadék, hogy bekerülhetnek a webáruházakba rosszindulatú kiegészítők is. A megújult Edge böngészőnek is szembe kell néznie ezzel a problémával.

Azon már nem lepődünk meg, ha arról hallunk, hogy kártékony bővítmény került a Chrome Web Store-ba, a Microsoft Edge-nél ez még kissé szokatlan. Azonban a megújult böngésző is azon a Chromium motoron alapszik, amelyen a Chrome is, ezért is van lehetőség arra, hogy futtasson Chrome-bővítményeket is (aminek egyébként nagyon örülnek a felhasználók).

Ettől kezdve viszont már az is benne van a pakliban, hogy rosszindulatú bővítményt töltenek le a felhasználók, veszélybe sodorva a számítógépüket. Éppen ez történt nemrégiben, amikor kiderült, hogy a kedvelt Dark Reader bővítmény egyik klónja rosszindulatú kódot tartalmaz. (A felhasználók egyébként szeretik a „sötét mód” vagy a „sötét téma” bővítmények telepítését a böngészőbe, amelyek minden webhely tartalmát ssötétté változtatnak.)

A Dark Theme for Edge elnevezésű klón PNG fájlba rejtett kóddal lehetővé tette más kártékony kódok letöltését és végrehajtását egy távoli szerverről. A támadás befejezése után a bővítmény képes volt adatokat gyűjteni weboldalakról hamis űrlapok segítségével, és ezeket az adatokat feltöltötte a támadó által irányított szerverre.

©

Hasonló klónokat találtak a Google és a Mozilla áruházaiban is, és az is kiderült, hogy ide már korábban bekerültek, mint a Microsoft boltjába. Az előbbi kettőnél, és az Edge esetében is eltávolították a klónokat. A Microsoft eltávolította a kiterjesztésteke azon eszközökről is, ahova korábban telepítették ezeket, és a felhasználók most egy figyelmeztetést fognak látni, amely arra hívja fel a figyelmet, hogy a kiterjesztés malware-t tartalmaz.

Noha a rosszindulatú Dark Reader-bővítményeket már eltávolították a kapcsolódó webáruházakból, akit érint, annak érdemes ellenőriznie, hogy az eredeti kiterjesztést használja-e.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.

Ránk számíthatsz – mi is számítunk Rád!

A koronavírus korunk legnagyobb krízise, melyben szó szerint létfontosságú a hiteles forrásból való tájékozódás. A HVG-ben ebben a helyzetben is elhivatottan teszünk eleget küldetésünknek: pontos, tényszerű és független tájékoztatást biztosítunk olvasóinak.

Arra kérünk támogasd munkánkat, hogy a nehéz körülmények között is naprakész információval szolgáljunk neked.
Kína átlépte a Rubicont Hongkong ügyében?

Kína átlépte a Rubicont Hongkong ügyében?

Nagy-Kálózy Eszter és Rudolf Péter otthonából nézhetjük végig Csehov házasságát

Nagy-Kálózy Eszter és Rudolf Péter otthonából nézhetjük végig Csehov házasságát

Tíz hét alatt 41 millió amerikai lett munkanélküli

Tíz hét alatt 41 millió amerikai lett munkanélküli