Azonnali hatállyal eltávolítottak egy fertőzött bővítményt a Chrome böngésző webáruházából, a Google meg is kezdte azok értesítését, akik korábban letöltötték. Mivel több mint egymillió felhasználóval bírt a program, rengetegen lehetnek érintettek.
A „Save image as Type” nevű bővítmény lehetővé tette, hogy a felhasználók különböző fájlformátumokban töltsenek le képeket weboldalakról. Ez akkor lehetett hasznos, amikor egy webhely tulajdonosa egyébként tiltotta a fotók ilyen módon történő letöltését.
Arra, hogy a bővítmény elérhetetlen és nem működik, elsőként redditezők figyeltek fel. A kiterjesztést ugyanis letiltották, és törölték is a Chrome Webáruház kínálatából.
Mint az XDA írja, a kiegészítőben lévő inject.js fájl egy rosszindulatú kódot tartalmazott, amely kapcsolatot létesített a támadó szerverével. A működése abból állt, hogy valamennyi vásárlásából jutalékot szedett be, megkárosítva ezzel a felhasználót.
https://hvg.hu/tudomany/20260316_google-chrome-veszfrissites-biztonsagi-resek-javitas
A bővítmény „hatóköre” 578 webhelyre terjedt ki, de a teljes lista ennél nagyobb lehet. Mint a 9to5Google megjegyzi, a bővítmény az elmúlt években tulajdonost válthatott, és ekkor kaphatta meg a kártevős kiegészítést is. Ha még ott van a böngészőjében, törölje mihamarabb.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
