A kiberbiztonsági kutatók olyan, a Chrome és az Edge böngészőhöz használható bővítményekre bukkantak, amelyekkel akár a felhasználó adatait is el lehetne lopni.
A Guardio Labs kutatói olyan, a Google Chrome böngészőhöz telepíthető bővítményekre bukkantak, melyek nem kívánt helyre igyekeznek terelni az internetezőt. Van, amelyik a weboldalakra szúr be egy extra hivatkozást, de olyan is akad, ami az internetes keresésekbe nyúl bele.
A kutatók ezeket a bővítményeket a Dormant Colors (Alvó színek) névvel illették, mert mindegyik a színek testreszabását kínálja fel a böngészőben. A Guardio jelentése szerint 2022. október közepéig a bővítmények 30 változata volt elérhető a Chrome és az Edge webáruházaiban. Ezeket összesen több mint egymillió alkalommal telepítették – foglalja össze a tudnivalókat a Bleeping Comupter.
A fertőzés hirdetések megjelenítésével, vagy az oldalról történő átirányítással kezdődik, amikor a felhasználó olyan oldalt látogat meg, amely egy videót vagy letöltést kínál fel. Amikor azonban megpróbálja letölteni a programot, vagy elindítani a videót, egy másik oldalra kerül át, amely szerint a folytatáshoz telepíteni kell egy bővítményt.
Ezek ártatlan, a színváltást lehetővé tévő bővítmények telepítését jelentik, ám az első telepítéskor átirányítják a felhasználót egy másik oldalra, ahol letöltődik a rosszindulatú kód a gépre. Ez arra utasítja a bővítményt, hogy térítse el a felhasználót, ha az interneten keres, vagy bizonyos weboldalakra szúrjon be egy extra linket.
Amikor a felhasználó a bűnözők oldalára téved, a rendszer megjeleníti az ott elhelyezett hirdetést, ebből pedig bevételük származik.
A szakemberek arra figyelmeztetnek, hogy a bűnözők a módszerrel nemcsak eltéríthetik a felhasználót, de adathalász oldalak használatával akár le is lophatják a bejelentkezési adatait.
A bővítményeket és weboldalakat már eltávolították, de a kiberbiztonsági kutatók arra figyelmeztetnek, hogy a módszer megújulhat, és új oldalakat is létrehozhatnak a támadók.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
„A bukásoktól, brutális sérülésektől való félelem folyamatosan bennem van” – meséli Valter Attila országútikerékpár-versenyző a Penge podcast legújabb adásában, ahol arról is beszélget Szilágyi Áronnal és Kenyeres Andrással, hogy milyen gondolatok futnak át az agyán egy esés után, mekkora nyomást jelentett számára a 2021-es berobbanása, és milyen hatással vannak rá a kommentek.
Novák Előd szerint a Fidesz hülyét csinál magából.
Hosszú hallgatás után jelentkezett a kormányközeli közvélemény-kutató.
A műsorvezető kiáll a szombati felvonulók mellett és drukkol, hogy békés legyen a rendezvény.
Nehéz-Posony Kata, a HVG ügyvédje minden kérdésre válaszol.
A jelentős indulótőkével is megtámogatott alapítvány már dátumot sem mond, mikorra várható a régóta ígért beruházás.
