szerző:
hvg.hu
Tetszett a cikk?

Hetven bővítményt kellett eltávolítania a Google-nek a Chrome webáruházból, miután kiberbiztonsági szakemberek figyelmeztettek: a segédprogramok fejlesztője adatlopáshoz kifejlesztett algoritmussal egészítette ki azokat.

Az Awake Security kibervédelmi cég tett róla jelentést, hogy egy alapos vizsgálat során kiterjedt adatlopó kampányra bukkantak elemzőik a Chrome webáruházban. A kutatók szerint a böngészőkiegészítők letöltésére szolgáló felületen 70 olyan bővítményt azonosítottak, melyek terjesztője valójában nem a felhasználó dolgának megkönnyítése miatt, hanem kémkedés céljából készített.

Az Awake szerint a többségében ingyen letölthető szoftvereket hasznos segédprogramként hirdette feltöltője. Akadt köztük olyan, amelyiket a fájl kiterjesztésének megváltoztatásához, vagy a problémásnak tűnő weboldalak kiszűréséhez készítettek, de a gyakorlatban nem csak ez történt: a bővítmények gyűjtötték és távoli szerverekre továbbították

a felhasználó billentyűzetleütéseit (melyekből kiolvasható minden, amit az illető begépelt, belépési adatait és tokenjeit, böngészési előzményeit, időnként pedig képernyőképet is csináltak titokban.

Az Awake szerint a bővítményeket meghamisított felhasználói adatokkal töltötték fel a Chrome webáruházba, ami azért is szomorú, mert a Google egy hasonló incidens alkalmával már jelezte: a jövőben sokkal szigorúbban ellenőrzi majd a külsős fejlesztők feltöltéseit, illetve elejét veszi az adatlopásra specializált próbálkozásnak. A jelek szerint még mindig van mit tenni az ügyben.

A bővítményeket egyébként úgy írták meg, hogy a számítógépre telepített vírusirtó se tudja kiszűrni, ami az Awake szerint több mint árulkodó jel: a szakértők mindebből arra következtetnek, hogy a programokat nem kezdő hackerek, hanem az információlopáshoz nagyon is értő csoportok követték el. Szintén professzionális, üzemszerű megvalósításra utal, hogy a több tucatnyi, különböző feladatot – köztük valóban hasznos funkciókat – kiszolgáló bővítmény mindegyikének tevékenysége egyetlen cég, a CommuniGal Communication Ltd. (GalComm) nevű vállalat által beregisztrált domainekhez köthető.

A 2013 óta digitális jogokkal foglalkozó ProPrivacy nevű cég szerint fontos változásokra lenne szükség a digitális térben, mivel a helyzet egyértelműen aggasztó. A társaság részéről Ray Walsh adatvédelmi szakértő úgy nyilatkozott: míg a fizikai vásárláskor magától értődőnek vesszük, hogy a fogyasztó olyan dolgot kapjon a pénzéért, amely nem okoz számára kárt, addig ez a digitális világban közel sincs így.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

Az index.hu eddigi szerkesztősége lényegében megszűnt létezni, az ország elveszítette a legolvasottabb online felületét. Ez a független magyar sajtóra és a tájékozódás szabadságára mért eddigi legsúlyosabb csapások egyike. A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, hogy minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Kerpel-Fronius: Egyelőre nem töltik fel a fővárosi idősotthonokat

Kerpel-Fronius: Egyelőre nem töltik fel a fővárosi idősotthonokat

Lehet, hogy az iPhone-ok nemcsak bankkártyaként lesznek jók, hanem terminálként is

Lehet, hogy az iPhone-ok nemcsak bankkártyaként lesznek jók, hanem terminálként is

Súlyosan megbetegedett egy útja során XVI. Benedek

Súlyosan megbetegedett egy útja során XVI. Benedek