Áradt a felgyorsult Tisza és mindent letarolt
A magyarországi kihalt falvakról szóló sorozat egyik legkülönlegesebb túrája, amolyan Tüskevár-érzés volt, amikor Tiszahalász emlékei után kutattunk.
Összesen 1,7 millió letöltést értek el a Chrome böngésző Webáruházában azok a bővítmények, amelyek valójában a felhasználó adatainak ellopására utaznak – derül ki a Bleeping Computer cikkéből.
Mint írják, a legtöbb csalárd bővítmény elég jól álcázza magát, mivel az ígért funkciók – VPN, hangerő-növelést, emoji-billentyűzet – működnek. A gond az, amit a háttérben csinálnak ezek az alkalmazások: folyamatosan követik a felhasználókat, ellopják a böngészőben végzett tevékenységét, és átirányítják nem biztonságos webhelyekre.
A Koi Security biztonsági vállalat kutatói jelentették a problémás bővítményeket a Google-nek. Egy részük azóta már törölve lett, de sok még mindig elérhető – hangsúlyozza a Bleeping Computer.
Súlyosbítja a problémát, hogy sok bővítmény ellenőrzöttként van megjelölve, és pozitív értékelések százaival rendelkezik, így kiemelt helyen lehet a Chrome Webáruházában, megtévesztve a felhasználókat. Az alábbi kiegészítők számítanak veszélyesnek; ha valamelyik telepítve van a böngészőjében, azonnal törölje:
- Color Picker, Eyedropper — Geco colorpick
- Emoji keyboard online — copy&paste your emoji
- Free Weather Forecast
- Video Speed Controller — Video manager
- Unlock Discord — VPN Proxy to Unblock Discord Anywhere
- Dark Theme — Dark Reader for Chrome
- Volume Max — Ultimate Sound Booster
- Unblock TikTok — Seamless Access with One-Click Proxy
- Unlock YouTube VPN
- Unlock TikTok
- Weather
A kutatók szerint a háttérben meghúzódó kártékony szolgáltatás minden alkalommal elindul, amikor a felhasználó megnyit egy új weboldalt. Ekkor rögzíti a meglátogatott oldal linkjét, és elküldi azt egy távoli szerverre, a felhasználó egyedi azonosítójával együtt. Ezen adatok birtokában aztán egy átirányító linket küld vissza a támadó, ami egy kártékony helyre tereli a felhasználót – ami megalapoz egy kibertámadást.
További csel, hogy a kártékony kód nem volt benne a bővítmények első verziójában, csak később, egy frissítéssel tették bele azt. Ez segíthetett megkerülni a Google biztonsági ellenőrzéseit – ráadásul a frissítések automatikusan települnek, szóval mindenki gépén a legújabb változat van.
A Koi Security kutatói később a Microsoft Edge böngésző bővítményáruházában is találtak kártékony kiegészítőket, melyeket összesen 600 000 alkalommal töltöttek le a felhasználók. Ezzel már 2,3 millióra nő az érintettek száma, ami úgy vélik, a legnagyobb ilyen jellegű akció valaha.
Azoknak, akik telepítették a fenti bővítmények bármelyikét, azt javasolják, hogy azonnal töröljék őket, távolítsák el a böngészési adataikat is. Mindet. Továbbá ellenőrizzék a rendszert vírusok után kutatva, és figyeljék a felhasználói fiókjaikat az esetleges gyanús tevékenységek után – de a legjobb megoldás a jelszócsere mindenhol.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
