szerző:
HVG
Tetszett a cikk?
tech

Több Chrome-bővítményt is rosszindulatú kóddal módosítottak a hackerek decemberben, miután egy adathalász kampány során több adminisztrátori fiókhoz is hozzáférést szereztek.

A Cyberhaven nevű kiberbiztonsági vállalat a napokban tett közzé egy bejegyzést arról, hogy a Chrome-bővítményük kompromittálódott december 24-én, egy támadást követően – írja a Reuters. Ráadásul több más bővítmény is hasonló sorsra jutott, például a ParrotTalks, a Uvoice és a VPNCity is.

A Cyberhaven december 26-án értesítette az ügyfeleit e-mailben az incidensről, javasolva, hogy cseréljék le a jelszavaikat és más hitelesítő adataikat is – jegyzi meg a TechCrunch. Az első vizsgálatuk szerint a módosított bővítmény a Facebook Ads (Hirdetés) felhasználóit célozza, azzal a célból, hogy hozzáférési tokeneket, felhasználó adatokat és egyéb fiókinformációkat, valamint sütiket szerezzen meg. Még arra is kidolgoztak egy módszert, hogy a kétfaktoros hitelesítést is ki tudják játszani.

Nagy újdonság jön a Chrome böngészőbe, segít leleplezni a problémás oldalakat

Hamarosan egy hasznos új funkcióval bővül a Google böngészője, a Chrome ugyanis kap egy beépített eszközt, amivel egy kattintás lesz kideríteni, mennyire megbízható egy oldal. Vagy mennyire nem.

A problémás Cyberhaven-bővítményt egy órán belül eltávolította a cég a Chrome Webáruházból, azóta pedig kiadtak egy „megtisztított” változatot – ez a 24.10.5, ami már biztonságos. Hogy a többi fejlesztő mikor frissítette (vagy frissíti) a kompromittálódott bővítményét, az nem ismert. De ha a fentiek közül bármelyik telepítve van a böngészőjében, érdemes átmenetileg kikapcsolni.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

Megnézem az ajánlatokat
Chrome webáruház Chrome kártékony bővítmények eltérítés Google Chrome chrome böngésző