Banki adatainkat fürkészte az egyik Chrome kiegészítő

​A Chrome webböngészőhöz egy olyan kiegészítő volt elérhető, amely a felhasználók banki adatait fürkészte.
 

A biztonsági szakemberek rendszeresen figyelmeztetnek arra, hogy csak megbízható és hivatalos forrásból származó alkalmazásokat telepítsünk, és ehhez hivatalos forrásokat, alkalmazásboltokat vegyünk igénybe. Azonban ez még nem jelenti azt, hogy ezek az áruházak mentesek lennének a kártékony programoktól. Sajnos mindez a Chrome Internetes Áruházáról (és persze a Google Playről) is elmondható.
 
A Kaspersky Lab munkatársai a legutóbbi vizsgálatuk során egy olyan Chrome bővítményre lettek figyelmesek, amely közbeékelődéses támadásokat segített elő, és adathalászathoz is hozzájárult. A "Desbloquear Conteúdo" nevű kiegészítő különösen pénzintézetek honlapjaira figyelt. Amikor egy felhasználó egy bank honlapjára látogatott, egy rosszindulatú script átirányította az adatforgalmat a kiberbűnözők által üzemeltetett proxy szerverre.
 
A bővítmény tartalmazott egy olyan scriptet, amely lehetővé tette, hogy a felhasználók bizonyos adatait kimazsolázza a hálózati forgalomból. Ha pedig a felhasználó meglátogatta a bankjának bejelentkező oldalát, akkor a malware egy olyan képernyőt jelenített meg, amely pontosan ugyanúgy nézett ki, mint az adott banké. Az itt megadott adatok - felhasználónév, jelszó, megerősítő kódok stb. - végül a kiberbűnözőkhöz kerültek.
 
A biztonsági cég kutatói jelezték a felfedezésüket a Google illetékesei számára, akik rövid időn belül el is távolították az áruházból a káros bővítményt.
 
A szóban forgó kiegészítő is jól mutatja, hogy a Chrome esetében is nagyon körültekintően kell bánni a bővítmények telepítésével. A lehetőségekhez mérten ellenőrizni kell a kiegészítők biztonságát és a felhasználói visszajelzéseket. Csak olyan kiegészítőt érdemes telepíteni, amire valóban szükség van.
 
  1. 3

    A Google ChromeOS két fontos biztonsági javítást kapott.

  2. 4

    Elérhetővé vált a Google Chrome webböngésző legújabb biztonsági frissítése.

  3. 3

    Az IBM biztonsági frissítéseket adott ki a Qradar SIEM megoldásához.

  4. 3

    A cURL fejlesztői négy biztonsági hibáról számoltak be.

  5. 4

    Az Apple egy veszélyes biztonsági hibát javított az iOS és iPadOS operációs rendszerei kapcsán.

  6. 4

    A macOS operációs rendszerhez egy fontos biztonsági frissítés vált telepíthető.

  7. 4

    A Microsoft ezúttal nyolc biztonsági rést foltozott be az Edge webböngészőben.

  8. 4

    A Mozilla fejlesztői kritikus biztonsági hibákat szüntettek meg a Firefoxban.

  9. 4

    A IBM Secure Proxy-hoz két tucat biztonsági frissítés vált elérhetővé.

  10. 3

    A Zulip Serverhez egy biztonsági hibajavítás vált elérhetővé.

Partnerhírek
Amikor a gyerekünk hangján követelnek tőlünk pénzt

Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.

Romantika helyett átverés Valentin-napon?

Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.

hirdetés
Közösség