Szeretne azonnal értesülni a legfontosabb hírekről?
Az értesítések bekapcsolásához kattintson a "Kérem" gombra!
Az értesítés funkció az alábbi böngészőkben érhető el: Chrome 61+, Firefox 57+, Safari 10.1+
Köszönjük, hogy feliratkozott!
Hoppá!
Valami hiba történt a feliratkozás során, az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
Már feliratkozott!
A böngészőjében az értesítés funkció le van tiltva!
Ha értesítéseket szeretne, kérjük engedélyezze a böngésző beállításai között, majd az oldal frissítése után kérjük próbálja meg újra a fejlécben található csengő ikonnal.
[{"available":true,"c_guid":"63fd2342-46e9-49ea-b2f3-9a7c0e89f28f","c_author":"HVG","category":"kkv","description":"Négyen indultak a Nemzetgazdasági Minisztérium tenderén, a Mészáros Lőrinchez köthető CIG Pannónia a korábban többször is győztes Groupamával közösen nyert.","shortLead":"Négyen indultak a Nemzetgazdasági Minisztérium tenderén, a Mészáros Lőrinchez köthető CIG Pannónia a korábban többször...","id":"20250423_cig-pannonia-kozbeszerzes-gyermekek-balesetbiztositasa-kkv-meszaros-lorinc","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/63fd2342-46e9-49ea-b2f3-9a7c0e89f28f.jpg","index":0,"item":"9e06a6d7-ac9b-4e73-bde9-a1b27ee3deb7","keywords":null,"link":"/kkv/20250423_cig-pannonia-kozbeszerzes-gyermekek-balesetbiztositasa-kkv-meszaros-lorinc","timestamp":"2025. április. 23. 08:10","title":"Ismét Mészáros cége viheti a gyermekek balesetbiztosítását évi közel százmillióért","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"3fb9e703-54ad-4595-ae28-780b638cc314","c_author":"HVG","category":"itthon","description":"Jégesővel, villámárvízzel és viharos széllel is számolni kell csütörtök délután.","shortLead":"Jégesővel, villámárvízzel és viharos széllel is számolni kell csütörtök délután.","id":"20250424_viharok-felhoszakadas-veszely-riasztas","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3fb9e703-54ad-4595-ae28-780b638cc314.jpg","index":0,"item":"cdacb4df-3ec3-40eb-be96-d93d84274187","keywords":null,"link":"/itthon/20250424_viharok-felhoszakadas-veszely-riasztas","timestamp":"2025. április. 24. 13:30","title":"Jönnek a viharok, felhőszakadás veszélye miatt adtak ki riasztást","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"7e2239db-24c5-4954-8c5d-c5552b459f7a","c_author":"HVG","category":"itthon","description":"Magyar Péter azokkal a szavakkal búcsúzott a szentatyától, amelyeket Ferenc pápa magyarul mondott el a budapesti látogatása során.","shortLead":"Magyar Péter azokkal a szavakkal búcsúzott a szentatyától, amelyeket Ferenc pápa magyarul mondott el a budapesti...","id":"20250423_magyar-peter-vatikan-ferenc-papa-nunciatura-temetes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/7e2239db-24c5-4954-8c5d-c5552b459f7a.jpg","index":0,"item":"45fc1bf1-2166-437c-a734-f06313f8002b","keywords":null,"link":"/itthon/20250423_magyar-peter-vatikan-ferenc-papa-nunciatura-temetes","timestamp":"2025. április. 23. 17:12","title":"Magyar Péter a Vatikán budapesti nunciatúráján tisztelgett Ferenc pápa emléke előtt","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"f7bdb75d-9d6f-4030-914c-8df8e4b35163","c_author":"Marabu","category":"itthon","description":"","shortLead":"","id":"20250423_Marabu-Feknyuz-Tuntetesi-buntetes","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/f7bdb75d-9d6f-4030-914c-8df8e4b35163.jpg","index":0,"item":"efa9323b-6356-4cb0-b502-489bf7a4a070","keywords":null,"link":"/itthon/20250423_Marabu-Feknyuz-Tuntetesi-buntetes","timestamp":"2025. április. 23. 05:05","title":"Marabu Féknyúz: Tüntetési büntetés","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"0c4b378e-a5da-4c1d-b008-cd280292edfb","c_author":"Proxelan","category":"brandchannel","description":"Potenciazavarok, romló szexuális teljesítmény, meddőség: a férfiak számára legrémisztőbb gondok mögött sokszor egyetlen betegség, a prosztatagyulladás áll. A prosztatitisz nem ritka probléma, ez a férfiak egyik leggyakoribb betegsége, noha gyógyításához csak kevés esetben kérnek orvosi segítséget. Pedig ha már nagy a baj és a tünetek hónapok óta fennállnak, a terápia hosszú és nehézkes lehet. Ezért érdemes már az első panaszok jelentkezésekor szakorvos segítségét kérni. ","shortLead":"Potenciazavarok, romló szexuális teljesítmény, meddőség: a férfiak számára legrémisztőbb gondok mögött sokszor egyetlen...","id":"20250418_Ferfiak-nepbetegsege-prosztatagyulladas-proxelan","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/0c4b378e-a5da-4c1d-b008-cd280292edfb.jpg","index":0,"item":"b6d47bb6-bd53-47d6-864d-c6d7347c9964","keywords":null,"link":"/brandchannel/20250418_Ferfiak-nepbetegsege-prosztatagyulladas-proxelan","timestamp":"2025. április. 23. 07:30","title":"A férfiak népbetegsége: a prosztatagyulladás","trackingCode":"RELATED","c_isbrandchannel":true,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":true,"c_ishvg360article":false,"c_partnername":"Proxelan","c_partnerlogo":"915b242c-ffb1-4467-8f4f-23f087f43ae2","c_partnertag":""},{"available":true,"c_guid":"551dcaa7-bf85-4e80-ad28-8f402d1181a7","c_author":"HVG","category":"tudomany","description":"Vége a közös fiókok kötetlen használatának a Warner Bros. Discoveryhez tartozó Max esetében is.","shortLead":"Vége a közös fiókok kötetlen használatának a Warner Bros. Discoveryhez tartozó Max esetében is.","id":"20250423_warner-max-fiokmegosztas-extra-dij","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/551dcaa7-bf85-4e80-ad28-8f402d1181a7.jpg","index":0,"item":"853534f3-2694-4e56-815f-c849fe09fa41","keywords":null,"link":"/tudomany/20250423_warner-max-fiokmegosztas-extra-dij","timestamp":"2025. április. 23. 11:03","title":"A Netflix után a Max is pénzt kér a fiókmegosztásért","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"2c7c51c0-49ce-45a1-bc2a-bef4cfcfa354","c_author":"hvg.hu","category":"gazdasag","description":"Ezek az első büntetések, amelyeket a digitális piacokról szóló jogszabály alapján szabtak ki.","shortLead":"Ezek az első büntetések, amelyeket a digitális piacokról szóló jogszabály alapján szabtak ki.","id":"20250423_apple-meta-birsag-digitalis-piacokrol-szolo-jogszabaly-europai-bizottsag-ebx","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/2c7c51c0-49ce-45a1-bc2a-bef4cfcfa354.jpg","index":0,"item":"7fc91891-4662-4736-8b85-1aec89fd888d","keywords":null,"link":"/gazdasag/20250423_apple-meta-birsag-digitalis-piacokrol-szolo-jogszabaly-europai-bizottsag-ebx","timestamp":"2025. április. 23. 12:35","title":"700 millió euróra bírságolta az Apple-t és a Metát az EU","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null},{"available":true,"c_guid":"3a9f56d5-47ef-4e9a-875f-c2b2b4e714ac","c_author":"HVG","category":"cegauto","description":"Az elektromos Mercedes CLA L hatótávolsága meghaladja a 850 kilométert, és adott esetben az 1100 kilométert is megközelítheti.","shortLead":"Az elektromos Mercedes CLA L hatótávolsága meghaladja a 850 kilométert, és adott esetben az 1100 kilométert is...","id":"20250424_a-hatalmas-hatotavu-nyujtott-mercedes-cla-hosszabb-lett-a-c-osztalynal","image":"https://img.hvg.hu/Img/ffdb5e3a-e632-4abc-b367-3d9b3bb5573b/3a9f56d5-47ef-4e9a-875f-c2b2b4e714ac.jpg","index":0,"item":"b5779569-a83c-49c4-a35c-23b2b73fdebb","keywords":null,"link":"/cegauto/20250424_a-hatalmas-hatotavu-nyujtott-mercedes-cla-hosszabb-lett-a-c-osztalynal","timestamp":"2025. április. 24. 09:54","title":"A hatalmas hatótávú nyújtott Mercedes CLA hosszabb lett a C-osztálynál","trackingCode":"RELATED","c_isbrandchannel":false,"c_isbrandcontent":false,"c_isbrandstory":false,"c_isbrandcontentorbrandstory":false,"c_isbranded":false,"c_ishvg360article":false,"c_partnername":null,"c_partnerlogo":"00000000-0000-0000-0000-000000000000","c_partnertag":null}]
Egy, a jelek szerint még kihasználatlan, de annál veszélyesebb támadási módszert fedeztek fel a világ legnépszerűbb böngészőjében.
Újfajta támadási módszer veszélyére figyelmeztetnek a Chrome böngészőben. A SquareX Labs szakemberei felfedezték: a böngészőben lehetőség van a bővítmények „átalakítására”, azaz a letöltött bővítmények a felhasználó tudta nélkül alakulhatnak át hamis jelszókezelő, kriptopénztárca vagy banki kiegészítőkké, így megszerezve a felhasználók érzékeny adatait.
A jó hír, hogy ez a jelek szerint egy, még nem kihasznált támadási mód, a SquareX Labs szakemberei csak arra próbálják felhívni a figyelmet, hogy a lehetőség – mint felfedezték – adott. Akár a Chrome legfrissebb verziójában is, részletezi a Bleeping Computer.
Mint a kutatók például hozzák, a támadók létrehozhatnának egy MI-alapú funkciókat kínáló bővítményt, ami telepítést követően hozná is azt, amit ígér. A háttérben azonban megindulhatna a rosszindulatú tevékenység: hozzáférhet a böngészőben telepített további bővítményekhez (a chrome.management alkalmazásprogramozási interfész / API) segítségével, már amennyiben a telepítés közben engedélyt kap erre. De akkor sincs gond, ha ezt nem kapja meg; más módszerekkel is le tudná kérni a többi bővítmény listáját.
Ezt aztán visszaküldhetné a támadó szerverére, és ha van a listán olyan bővítmény, amivel vissza lehet élni, akkor a támadók átalakíthatják. Egy egyszerű példával élve: ha mondjuk a felhasználónál telepítve van a 1Password nevű jelszókezelő, és ezt a bővítmény észleli, a rosszindulatú fél el tudja érni, hogy az eredetileg MI-funkciókat ígérő kiegészítő egy csapásra átalakuljon a 1Password bővítményévé.
Disclosed by SquareX, polymorphic extensions can mimic any other browser extension, perfectly replicating their icons and popup interfaces. Victims, believing they are interacting with the real extension, are tricked into entering their password manager or crypto wallet credentials. With additional permissions, these malicious extensions can even disable the legitimate one entirely.
Ez persze csak egy álca a felhasználó becsapására. A SquareX Labs azt is bemutatta, hogy a támadó a valódi 1Password bővítményt ki is tudja kapcsolni. Eközben helyébe lép a csalárd változat, és ebből a felhasználó szinte semmit nem észlel – csak azt, hogy (a látszólag) 1Password bővítmény újbóli bejelentkezést kér.
Ez a támadás legfontosabb része: a gyanútlan felhasználó beírja a 1Password-fiókjának belépési adatait, ám ezek valójában rögtön a támadók markában landolnak. Így meg is szerezték a hozzáférést a szolgáltatáshoz, és az abban tárolt összes jelszóhoz.
Amint ez megvan, a kártékony bővítmény leveti az álcáját, és ismét az eredeti funkciókat kínálja. Még a valódi 1Password bővítményt is újból aktiválja.
Biztonsági veszély miatt azonnal meg kell szabadulni 16 bővítménytől, mert félő, hogy csaláshoz vezet a használatuk.
Fontos, hogy a fenti példa pusztán elméleti, és (jelen ismeretek szerint) nincs olyan kártevő, ami visszaélne ezzel a támadási móddal a Chrome böngészőben. Azt azonban jól szemlélteti a dolog, hogy érdemes folyamatosan keresni a szoftverek gyenge pontjait – ahogyan tették azt jelen esetben a SquareX kutatói is. Természetesen megállapításaikat közölték a Google-lel is, de a techóriás egyelőre nem reagált a Bleeping Computer ezzel kapcsolatos megkeresésére.