Rendszeresen leplezik le a szakemberek a Chrome böngésző webáruházába bekerülő veszélyes bővítményeket. Most ismét több mint 100 kiegészítőről derült ki, hogy csalók állnak mögöttük, akik a felhasználók adataira pályáznak.
A Socket alkalmazásbiztonsági cég jelentése szerint az érintett bővítmények egy koorindált rosszindulatú kampány égisze alatt működnek, melyek ugyanahhoz a vezérlőszerverhez csatlakoznak – részletezi a Bleeping Computer.
A támadó többféle kategóriában terjesztette a kártékony kiegészítőket: voltak Telegram-kliensek, szerencsejátékok, valamint a YouTube-bal és a TikTokkal kapcsolatos bővítmények is.
A cél a böngészőben folytatott munkamenetek eltérítése, adatok gyűjtése, parancsok futtatása, valamint pénzszerzés volt. Utóbbihoz hirdetési csalásokat hajtottak végre a rosszindulatú felek.
A Socket olyan nyomokra is bukkant, hogy a művelet mögött orosz kiberbűnözők állhatnak. A cég tájékoztatta a Google-t a kampányról, a jelentésük élesítésekor azonban még valamennyi veszélyes bővítmény elérhető volt a Chrome Webáruházban.
https://hvg.hu/tudomany/20260413_google-chrome-dbsc-sutik-vedelme-biztonsagi-funkcio
A jelentés teljes egészében ide kattintva érhető el, benne a problémás kiegészítők nevével és azonosítójával. Érdemes megnézni, van-e ismerős név a listán – ha igen, azonnal törölje a bővítményt a böngészőjéből.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
