Veszélyes Chrome bővítményeket találtak a GitLab Threat Intelligence biztonsági kutatói, melyeket együttesen legalább 3,2 millióan használnak.
A problémás kiegészítők többféle funkciót ígérnek: reklámblokkoló, képernyőfotó-készítő és emoji-billentyűzetet kínáló egyaránt van köztük, a háttérben meghúzódó rossz szándék azonban közös. A bővítményekben ugyanis kártékony szkripteket és kódokat juttatnak a Chrome-ba, melyekkel a hackerek felhasználói adatokat lophatnak, és keresőmotoros csalást kövessenek el – írja a New York Post nyomán a 24.hu.
Fontos ugyanakkor, hogy a bővítményeknek engedélyt kell adjanak a felhasználók, innentől tudnak akcióba lendülni a rosszindulatú felek – ugyanis onnantól kezdve hozzáférhetnek például a képernyő tartalmához és sok máshoz is. (Függően attól, hogy mire kér és kap jogosultságot.)
A problémás bővítmények a következők – a Google már törölte őket a Chrome Webáruházból, de aki korábban telepítette ezek valamelyikét, továbbra is veszélyben van. Érdemes mihamarabb eltávolítani őket. Ezt a hárompontos menüben, a Bővítmények pontot kiválasztva, majd a Bővítmények kezelése opcióra kattintva tudja megtenni.
- Blipshot
- Emojis (Emoji Keyboard)
- Color Changer for YouTube
- Video Effects for YouTube and Audio Enhancer
- Themes for Chrome and YouTube Picture in Picture
- Mike Adblock für Chrome
- Super Dark Mode
- Emoji Keyboard Emojis for Chrome
- Adblocker for Chrome (NoAds)
- Adblock for You
- Adblock for Chrome
- Nimble Capture
- KProxy
- Page Refresh
- Wistia Video Downloader
- WAToolkit
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
