A te számítógéped is kockázatnak van kitéve, ha ezt a fájlt letöltötted: könnyedén hozzáférhetnek a pénzedhez és bizalmas információidhoz.
Fontos értesítés: Hamarosan leállás lesz a legnagyobb magyar banknál, ami miatt kártyás tranzakciókra sem lesz lehetőség. Kérjük, készüljetek fel erre a helyzetre!
A Chrome böngésző Webáruházában összesen 1,7 millió letöltést regisztráltak olyan bővítmények, amelyek valójában a felhasználók adatainak eltulajdonítására irányulnak – állítja a HVG a Bleeping Computer nyomán.
A legtöbb veszélyes bővítmény ügyesen álcázza valódi szándékait, hiszen az általuk kínált funkciók – mint a VPN, a hangerő növelése vagy éppen az emoji-billentyűzet – látszólag jól működnek. A probléma azonban abban rejlik, hogy miközben a felhasználók ezeket a szolgáltatásokat élvezik, a háttérben folyamatosan figyelemmel kísérik őket. Ezek a bővítmények nem csupán a böngészési szokásaikat rögzítik, hanem akár érzékeny adataikat is ellophatják, és átirányíthatják őket olyan weboldalakra, amelyek nem biztonságosak, így kockáztatva pénzüket és személyes információikat.
A Bleeping Computer kiemeli, hogy a Koi Security biztonsági cég kutatói által azonosított problémás bővítmények egy része már eltávolításra került, azonban sok még mindig elérhető a felhasználók számára.
A problémát súlyosbítja, hogy több bővítmény ellenőrzöttként van megjelölve, és pozitív értékelések százaival rendelkezik, így kiemelt helyen lehetnek a Chrome Webáruházában, megtévesztve a felhasználókat. Az alábbi kiegészítők számítanak veszélyesnek, ha valamelyik telepítve van a böngésződben, azonnal töröld:
A kutatók felfedezték, hogy egy rejtett, kártékony szolgáltatás automatikusan aktiválódik, valahányszor a felhasználó új weboldalt nyit meg. Ilyenkor rögzíti az adott oldal URL-jét, majd az információt, a felhasználó egyedi azonosítójával együtt, egy távoli szerverre továbbítja. Ezen információk birtokában a támadó képes visszaküldeni egy átirányító linket, amely a gyanútlan felhasználót egy veszélyes webhelyre irányítja, ezzel elősegítve a kibertámadás végrehajtását.
A módszer rendkívül ügyes, hiszen a kártékony kód nem volt jelen a bővítmények kezdeti verziójában; csupán egy későbbi frissítés során került be. Ez a megoldás valószínűleg lehetővé tette a Google biztonsági ellenőrzéseinek kikerülését. Továbbá, mivel a frissítések automatikusan települnek, minden felhasználó gépén a legfrissebb verzió fut, anélkül hogy észrevennék a változást.
A Koi Security szakértői nemrégiben felfedeztek több kockázatos bővítményt a Microsoft Edge böngésző bővítményáruházában, amelyeket összesen 600 000 alkalommal töltöttek le a felhasználók. Ez a szám már 2,3 millióra emeli az érintett felhasználók számát, ami a kutatók véleménye szerint a legnagyobb ilyen jellegű esemény, amit valaha tapasztaltunk.
Ha telepítettél bármelyik fenti bővítményt, azonnal távolítsd el őket, és ne felejtsd el törölni az összes böngészési adatodat is! Emellett érdemes átvizsgálnod a rendszeredet vírusok után kutatva, és figyelemmel kísérni a felhasználói fiókjaidat gyanús aktivitások észlelésére. A legjobb lépés, amit tehetsz, ha mindenhol megváltoztatod a jelszavadat.
