Remekül álcázzák magukat azok a veszélyes bővítmények, melyeket a Google Chrome kiegészítőboltjából lehet letölteni. A céljuk azonban egyértelmű: ellopni az ön adatait.
Összesen 1,7 millió letöltést értek el a Chrome böngésző Webáruházában azok a bővítmények, amelyek valójában a felhasználó adatainak ellopására utaznak – derül ki a Bleeping Computer cikkéből.
Mint írják, a legtöbb csalárd bővítmény elég jól álcázza magát, mivel az ígért funkciók – VPN, hangerő-növelést, emoji-billentyűzet – működnek. A gond az, amit a háttérben csinálnak ezek az alkalmazások: folyamatosan követik a felhasználókat, ellopják a böngészőben végzett tevékenységét, és átirányítják nem biztonságos webhelyekre.
A Koi Security biztonsági vállalat kutatói jelentették a problémás bővítményeket a Google-nek. Egy részük azóta már törölve lett, de sok még mindig elérhető – hangsúlyozza a Bleeping Computer.
Súlyosbítja a problémát, hogy sok bővítmény ellenőrzöttként van megjelölve, és pozitív értékelések százaival rendelkezik, így kiemelt helyen lehet a Chrome Webáruházában, megtévesztve a felhasználókat. Az alábbi kiegészítők számítanak veszélyesnek; ha valamelyik telepítve van a böngészőjében, azonnal törölje:
A kutatók szerint a háttérben meghúzódó kártékony szolgáltatás minden alkalommal elindul, amikor a felhasználó megnyit egy új weboldalt. Ekkor rögzíti a meglátogatott oldal linkjét, és elküldi azt egy távoli szerverre, a felhasználó egyedi azonosítójával együtt. Ezen adatok birtokában aztán egy átirányító linket küld vissza a támadó, ami egy kártékony helyre tereli a felhasználót – ami megalapoz egy kibertámadást.
További csel, hogy a kártékony kód nem volt benne a bővítmények első verziójában, csak később, egy frissítéssel tették bele azt. Ez segíthetett megkerülni a Google biztonsági ellenőrzéseit – ráadásul a frissítések automatikusan települnek, szóval mindenki gépén a legújabb változat van.
A Koi Security kutatói később a Microsoft Edge böngésző bővítményáruházában is találtak kártékony kiegészítőket, melyeket összesen 600 000 alkalommal töltöttek le a felhasználók. Ezzel már 2,3 millióra nő az érintettek száma, ami úgy vélik, a legnagyobb ilyen jellegű akció valaha.
Azoknak, akik telepítették a fenti bővítmények bármelyikét, azt javasolják, hogy azonnal töröljék őket, távolítsák el a böngészési adataikat is. Mindet. Továbbá ellenőrizzék a rendszert vírusok után kutatva, és figyeljék a felhasználói fiókjaikat az esetleges gyanús tevékenységek után – de a legjobb megoldás a jelszócsere mindenhol.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
A 30 százalékos vámfenyegetés megfelezéséért cserébe az unió vállalta, hogy 750 milliárd dollárért vesz energiát az USA-tól, és 600 milliárd dollárnyi új befektetést hajt végre az Egyesült Államokban.
