1,7 millióan vannak veszélyben – ha letöltötte ezeket, azonnal lépnie kell
Remekül álcázzák magukat azok a veszélyes bővítmények, melyeket a Google Chrome kiegészítőboltjából lehet letölteni. A céljuk azonban egyértelmű: ellopni az ön adatait.
HVG
Összesen 1,7 millió letöltést értek el a Chrome böngésző Webáruházában azok a bővítmények, amelyek valójában a felhasználó adatainak ellopására utaznak – derül ki a Bleeping Computer cikkéből.
Mint írják, a legtöbb csalárd bővítmény elég jól álcázza magát, mivel az ígért funkciók – VPN, hangerő-növelést, emoji-billentyűzet – működnek. A gond az, amit a háttérben csinálnak ezek az alkalmazások: folyamatosan követik a felhasználókat, ellopják a böngészőben végzett tevékenységét, és átirányítják nem biztonságos webhelyekre.
A Koi Security biztonsági vállalat kutatói jelentették a problémás bővítményeket a Google-nek. Egy részük azóta már törölve lett, de sok még mindig elérhető – hangsúlyozza a Bleeping Computer.
Súlyosbítja a problémát, hogy sok bővítmény ellenőrzöttként van megjelölve, és pozitív értékelések százaival rendelkezik, így kiemelt helyen lehet a Chrome Webáruházában, megtévesztve a felhasználókat. Az alábbi kiegészítők számítanak veszélyesnek; ha valamelyik telepítve van a böngészőjében, azonnal törölje:
Color Picker, Eyedropper — Geco colorpick
Emoji keyboard online — copy&paste your emoji
Free Weather Forecast
Video Speed Controller — Video manager
Unlock Discord — VPN Proxy to Unblock Discord Anywhere
Dark Theme — Dark Reader for Chrome
Volume Max — Ultimate Sound Booster
Unblock TikTok — Seamless Access with One-Click Proxy
Unlock YouTube VPN
Unlock TikTok
Weather
A kutatók szerint a háttérben meghúzódó kártékony szolgáltatás minden alkalommal elindul, amikor a felhasználó megnyit egy új weboldalt. Ekkor rögzíti a meglátogatott oldal linkjét, és elküldi azt egy távoli szerverre, a felhasználó egyedi azonosítójával együtt. Ezen adatok birtokában aztán egy átirányító linket küld vissza a támadó, ami egy kártékony helyre tereli a felhasználót – ami megalapoz egy kibertámadást.
Két Android-verzió támogatásával is felhagy hamarosan a Chrome. A felhasználók számára valószínűleg csak az eszközcsere jelenthet megoldást.
További csel, hogy a kártékony kód nem volt benne a bővítmények első verziójában, csak később, egy frissítéssel tették bele azt. Ez segíthetett megkerülni a Google biztonsági ellenőrzéseit – ráadásul a frissítések automatikusan települnek, szóval mindenki gépén a legújabb változat van.
A Koi Security kutatói később a Microsoft Edge böngésző bővítményáruházában is találtak kártékony kiegészítőket, melyeket összesen 600 000 alkalommal töltöttek le a felhasználók. Ezzel már 2,3 millióra nő az érintettek száma, ami úgy vélik, a legnagyobb ilyen jellegű akció valaha.
Azoknak, akik telepítették a fenti bővítmények bármelyikét, azt javasolják, hogy azonnal töröljék őket, távolítsák el a böngészési adataikat is. Mindet. Továbbá ellenőrizzék a rendszert vírusok után kutatva, és figyeljék a felhasználói fiókjaikat az esetleges gyanús tevékenységek után – de a legjobb megoldás a jelszócsere mindenhol.
Öt évtizede Steven Spielberg A cápával megteremtette, két évre rá barátja, George Lucas a Csillagok háborújával megerősítette a nyári bombasiker intézményét. A vakáció idején korábban olyan filmeket mutattak be, amelyektől nem vártak kirobbanó eredményt.