Veszélyes Chrome bővítményeket találtak a GitLab Threat Intelligence biztonsági kutatói, melyeket együttesen legalább 3,2 millióan használnak.

A problémás kiegészítők többféle funkciót ígérnek: reklámblokkoló, képernyőfotó-készítő és emoji-billentyűzetet kínáló egyaránt van köztük, a háttérben meghúzódó rossz szándék azonban közös. A bővítményekben ugyanis kártékony szkripteket és kódokat juttatnak a Chrome-ba, melyekkel a hackerek felhasználói adatokat lophatnak, és keresőmotoros csalást kövessenek el – írja a New York Post nyomán a 24.hu.

Fontos ugyanakkor, hogy a bővítményeknek engedélyt kell adjanak a felhasználók, innentől tudnak akcióba lendülni a rosszindulatú felek – ugyanis onnantól kezdve hozzáférhetnek például a képernyő tartalmához és sok máshoz is. (Függően attól, hogy mire kér és kap jogosultságot.)

A problémás bővítmények a következők – a Google már törölte őket a Chrome Webáruházból, de aki korábban telepítette ezek valamelyikét, továbbra is veszélyben van. Érdemes mihamarabb eltávolítani őket. Ezt a hárompontos menüben, a Bővítmények pontot kiválasztva, majd a Bővítmények kezelése opcióra kattintva tudja megtenni.

• Blipshot
• Emojis (Emoji Keyboard)
• Color Changer for YouTube
• Video Effects for YouTube and Audio Enhancer
• Themes for Chrome and YouTube Picture in Picture
• Mike Adblock für Chrome
• Super Dark Mode
• Emoji Keyboard Emojis for Chrome
• Adblocker for Chrome (NoAds)
• Adblock for You
• Adblock for Chrome
• Nimble Capture
• KProxy
• Page Refresh
• Wistia Video Downloader
• WAToolkit

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.