Alulmaradt a Chrome webáruház védelme
A hivatalos Chrome webáruházban több mint 100 bővítményről derült ki, hogy kártékony célokat szolgálnak.
A biztonsági kutatók a Chrome webböngészőhöz telepíthető kiegészítők letöltésére szolgáló Chrome Webáruházban felelhető bővítményeket is rendszeresen szemügyre veszik. Nem véletlenül, hiszen már számos alkalommal bizonyosodott be, hogy a Google védelmi vonalain e platformon is képesek átjutni a kártékony kódok terjesztői.
Ezúttal a Socket biztonsági szakértői végeztek vizsgálatokat a webáruházban, és elmondható, hogy nem hiába dolgoztak. A ténykedésük során ugyanis több mint 100 olyan bővítményt azonosítottak, amelyek kártékony célokat szolgálnak.
A kutatók megállapították, hogy az ártalmasnak minősített kiegészítők ugyanazon alvilági kampány keretében kerültek fel a Google hivatalos oldalára öt különféle fejlesztői fiók égisze alatt. Mindegyik bővítmény ugyanazon vezérlőszerverrel kommunikál. A kódelemzések során az is bebizonyosodott, hogy e kiegészítők mögött egy orosz MaaS (malware-as-a-service) szolgáltatás húzódik meg, tehát egy koordinált akcióról van szó.
A kártékonynak minősített bővítmények különféle funkciókkal rendelkeznek. Van például Telegramhoz kapcsolódó hamis plugin, Keno játék, YouTube kiegészítőnek kikiáltott bővítmény stb.
A kutatók a feltárt kiegészítőket csoportokba rendezték annak megfelelően, hogy azok milyen jellegű ártalmas célokat szolgálnak. A legtöbb problémás bővítmény HTML-kódok weboldalakba történő befecskendezésére alkalmas, míg a második legnépesebb csoport Google fiókokhoz tartozó e-mail címek, nevek, profilképek, fiókazonosítók és OAuth2 tokenek kiszivárogtatását teszi lehetővé. Mindezek mellett sok olyan kiegészítőre is ráakadtak a szakemberek, amik hátsó kaput nyitnak, és a vezérlőszerverekről lekérdezett webcímek alapján automatikusan töltenek le weboldalakat mindenféle felhasználói közreműködés nélkül.
A Socket külön kiemelt két bővítményt. Az egyik Telegram munkamenetekkel történő visszaélésekre, manipulációkra ad lehetőséget, míg a másik YouTube és TikTok oldalakra képes különféle hirdetéseket beszúrni.
A Socket már értesítette a Google illetékeseit a problémásnak vélt kiegészítőkről, hogy azok eltávolítására minél előbb sor kerülhessen.
-
A Drupal három biztonsági hiba miatt kapott frissítést.
-
A HAProxy kapcsán egy hibajavítás vált leölthetővé.
-
A FortiSandboxhoz több biztonsági frissítés vált elérhetővé.
-
A Fortinet egy biztonsági javítást adott ki a FortiWebhez.
-
Az Adobe Illustratorban egy kritikus veszélyességű hiba található.
-
Az Adobe a Photoshop szoftverben egy hibát javított.
-
Az Adobe kilenc sebezhetőséget orvosolt az InDesign alkalmazás kapcsán.
-
Az Adobe Acrobat Reader egy biztonsági frissítéssel gyarapodott.
-
Telepíthetők a Windows április frissítései.
-
Az Office biztonsági frissítésével egy tucat sebezhetőség vált megszüntethetővé.
Az Apple Pay az egyik legnépszerűbb mobilfizetési szolgáltatás világszerte: becslések szerint több százmillió felhasználóval és évente több ezermilliárd dollárnyi tranzakcióval.
A szakmai kapcsolatépítés egyik legfontosabb online terepe, a LinkedIn ma már több mint egymilliárd felhasználót köt össze világszerte.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat