Több mint 4,3 millió alkalommal töltötték le azokat a látszólag ártalmatlan Chrome és Edge-bővítményeket, amelyek a későbbiekben kártevőkké alakultak – írja a Koi Security jelentése nyomán a Bleeping Computer.
A rosszindulatú művelet több fázisban zajlott, és fokozatosan adagolták a kártékony képességeket a bővítményekhez, hogy végül egy ártatlan, jól működő kiegészítőből veszélyes kémprogrammá fejlődjenek.
A bővítmények mögött a ShadyPanda nevű kártevőkampány állt, és az évek során összesen 145 ilyen veszélyes böngészőkiegészítő készült. Ebből 20 a Chrome-ra, 125 pedig a Microsoft Edge-re specializálódott.
A Google már törölte a veszélyes bővítményeket a Chrome Webáruházból, de a Koi jelentésének élesítésekor a Microsoft felületén még továbbra is elérhetőek voltak a kártevővel fertőzött bővítmények. Az egyik már több mint hárommillió letöltésnél járt.
Azt ugyanakkor a Bleeping Computer kiemeli, hogy nem tudni, mennyire valós ez a letöltésszám. Megeshet ugyanis, hogy mesterségesen fújták ilyen nagyra, talán azért, hogy ezáltal is megbízhatóbbnak tűnjön.
A jelentésből kiderül: az első bővítmények még 2018-ban kerültek be a bővítményáruházak kínálatába, ám a rosszindulatú tevékenység első jelei csak 2023-ban bukkantak fel. A Koi szakemberei szerint egyre több csalárd, rosszindulatú dolgot építettek be a bővítményekbe. Egy hátsó ajtón keresztül aztán a felhasználó böngészési tevékenységének számos elemét is továbbították a bővítmények a rosszindulatú felek felé. A Chrome esetében a legnépszerűbb veszélyes bővítmény a Clean Master volt; ha ez ott van a böngészőjének kiegészítői között, törölje azonnal.
Az Edge esetében lévő, milliós letöltési számmal bíró bővítmények ennél is fejlettebbek, és visznek mindent: a böngészési előzményeit, a kereséseit és a billentyűleütéseit, és sok mást is. Tapasztalataink szerint a jelentés közzététele óta már törölték a fertőzött kiegészítőket a Microsoft Edge bővítményáruházából is, de ha önnél még telepítve van a WeTab és/vagy az Infinity New Tab (Pro), törölje azonnal. A teljes, terjedelmes lista elérhető a Koi Reserarch publikációjában, ide kattintva.
Ha bővítményeket keres a böngészőjéhez, kétszer is gondolja át, hogy szüksége van-e az adott programra. Ha igen, próbáljon megbízható, ismert fejlesztők eszközeire hagyatkozni.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
