1,7 millióan vannak veszélyben – ha letöltötte ezeket, azonnal lépnie kell

Remekül álcázzák magukat azok a veszélyes bővítmények, melyeket a Google Chrome kiegészítőboltjából lehet letölteni. A céljuk azonban egyértelmű: ellopni az ön adatait.

  • HVG HVG
1,7 millióan vannak veszélyben – ha letöltötte ezeket, azonnal lépnie kell

Összesen 1,7 millió letöltést értek el a Chrome böngésző Webáruházában azok a bővítmények, amelyek valójában a felhasználó adatainak ellopására utaznak – derül ki a Bleeping Computer cikkéből.

Mint írják, a legtöbb csalárd bővítmény elég jól álcázza magát, mivel az ígért funkciók – VPN, hangerő-növelést, emoji-billentyűzet – működnek. A gond az, amit a háttérben csinálnak ezek az alkalmazások: folyamatosan követik a felhasználókat, ellopják a böngészőben végzett tevékenységét, és átirányítják nem biztonságos webhelyekre.

A Koi Security biztonsági vállalat kutatói jelentették a problémás bővítményeket a Google-nek. Egy részük azóta már törölve lett, de sok még mindig elérhető – hangsúlyozza a Bleeping Computer.

Súlyosbítja a problémát, hogy sok bővítmény ellenőrzöttként van megjelölve, és pozitív értékelések százaival rendelkezik, így kiemelt helyen lehet a Chrome Webáruházában, megtévesztve a felhasználókat. Az alábbi kiegészítők számítanak veszélyesnek; ha valamelyik telepítve van a böngészőjében, azonnal törölje:

  • Color Picker, Eyedropper — Geco colorpick
  • Emoji keyboard online — copy&paste your emoji
  • Free Weather Forecast
  • Video Speed Controller — Video manager
  • Unlock Discord — VPN Proxy to Unblock Discord Anywhere
  • Dark Theme — Dark Reader for Chrome
  • Volume Max — Ultimate Sound Booster
  • Unblock TikTok — Seamless Access with One-Click Proxy
  • Unlock YouTube VPN
  • Unlock TikTok
  • Weather

A kutatók szerint a háttérben meghúzódó kártékony szolgáltatás minden alkalommal elindul, amikor a felhasználó megnyit egy új weboldalt. Ekkor rögzíti a meglátogatott oldal linkjét, és elküldi azt egy távoli szerverre, a felhasználó egyedi azonosítójával együtt. Ezen adatok birtokában aztán egy átirányító linket küld vissza a támadó, ami egy kártékony helyre tereli a felhasználót – ami megalapoz egy kibertámadást.

Milyen mobilja van? Ha régebbi, lehet, hogy önnél sem frissül többé a Chrome böngésző

Két Android-verzió támogatásával is felhagy hamarosan a Chrome. A felhasználók számára valószínűleg csak az eszközcsere jelenthet megoldást.

További csel, hogy a kártékony kód nem volt benne a bővítmények első verziójában, csak később, egy frissítéssel tették bele azt. Ez segíthetett megkerülni a Google biztonsági ellenőrzéseit – ráadásul a frissítések automatikusan települnek, szóval mindenki gépén a legújabb változat van.

A Koi Security kutatói később a Microsoft Edge böngésző bővítményáruházában is találtak kártékony kiegészítőket, melyeket összesen 600 000 alkalommal töltöttek le a felhasználók. Ezzel már 2,3 millióra nő az érintettek száma, ami úgy vélik, a legnagyobb ilyen jellegű akció valaha.

Azoknak, akik telepítették a fenti bővítmények bármelyikét, azt javasolják, hogy azonnal töröljék őket, távolítsák el a böngészési adataikat is. Mindet. Továbbá ellenőrizzék a rendszert vírusok után kutatva, és figyeljék a felhasználói fiókjaikat az esetleges gyanús tevékenységek után – de a legjobb megoldás a jelszócsere mindenhol.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.