A Gmailből szivárogtatták az e-maileket ezek a bővítmények

Több mint 300 ezer számítógépre kerültek fel azok a Google Chrome bővítmények, amelyekről kiderült, hogy bizalmas adatokat szivárogtatnak.
 

A LayerX biztonsági kutatói a Chrome bővítmények letöltésére szolgáló hivatalos Google weboldal vizsgálata során akadtak rá olyan kiegészítőkre, amelyekről végül beigazolódott, hogy a háttérben, a felhasználók tudta nélkül adatokat töltenek fel távoli szerverekre. Egyebek mellett alkalmasak hitelesítési adatok, webböngészési előzmények, sőt még elektronikus levelek kiszivárogtatására is. 

A szakértők 30 kártékony bővítményt azonosítottak, amelyeket elsősorban mesterséges intelligenciával megspékelt funkcionalitással (illetve AI-asszisztenseknek) hirdettek a fejlesztőik. Ugyan ebből az ígéretből valamennyit teljesítettek, de nem lokális módon, hanem a tartalmakat egy távoli szerverről "szerezték be". 

15 problémás bővítményről az is kiderült, hogy kifejezetten a Gmail levelezésekre specializálódtak. Ha egy ilyen kiegészítő aktív, és a felhasználó felkeresi a mail.google.com weboldalt (azaz a Gmailt), akkor a kiegészítők kiszivárogtatják az ott megjelenő e-maileket, sőt még a piszkozatként kezelt leveleket is. 

A bővítmények azonos kártékony kódokat tartalmaznak, ugyanazt a logikát követik, és mindegyik egyforma háttérinfrastruktúrához kapcsolódik. Ezért a szakemberek egy támadássorozatként tekintenek a mostani történésekre, aminek az AiFrame nevet adták.

A legtöbb letöltést elérő kártékony bővítmények a következők
  • AI Sidebar (gghdfkafnhfpaooiolhncejnlgglhkhe) - 70.000 letöltés
  • AI Assistant (nlhpidbjmmffhoogcennoiopekbiglbp) - 60.000 letöltés
  • ChatGPT Translate (acaeafediijmccnjlokgcdiojiljfpbe) - 30.000 letöltés
  • AI GPT (kblengdlefjpjkekanpoidgoghdngdgl) - 20.000 letöltés
  • ChatGPT (llojfncgbabajmdglnkbhmiebiinohek) - 20.000 letöltés
  • AI Sidebar (djhjckkfgancelbmgcamjimgphaphjdl) - 10.000 letöltés
  • Google Gemini (fdlagfnfaheppaigholhoojabfaapnhb) - 10.000 letöltés
 
  1. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

  2. 4

    A Google Chrome legújabb verziója 382 különféle sebezhetőséget szüntet meg.

  3. 4

    Soron kívüli biztonsági frissítés érkezett az Adobe ColdFusionhöz.

  4. 4

    A Mozilla egy biztonsági rést foltozott be a Firefox webböngészőn.

  5. 3

    A Podman egy közepes veszélyességű hiba miatt tehet kiszolgáltatottá szenzitív adatokat.

  6. 4

    A ModSecurity kapcsán két sérülékenységre derült fény.

  7. 3

    Az Asterisk fejlesztői húsz biztonsági rést foltoztak be.

  8. 4

    A Vim kapcsán újabb két sebezhetőségre derült fény.

  9. 3

    A Red Hat OpenShift Container Platform új verziója két biztonsági hibát orvosol.

  10. 3

    A Graylog kapcsán két sebezhetőség megszüntetésére nyílt lehetőség.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség