Banki adatainkat fürkészte az egyik Chrome kiegészítő

​A Chrome webböngészőhöz egy olyan kiegészítő volt elérhető, amely a felhasználók banki adatait fürkészte.
 
hirdetés
A biztonsági szakemberek rendszeresen figyelmeztetnek arra, hogy csak megbízható és hivatalos forrásból származó alkalmazásokat telepítsünk, és ehhez hivatalos forrásokat, alkalmazásboltokat vegyünk igénybe. Azonban ez még nem jelenti azt, hogy ezek az áruházak mentesek lennének a kártékony programoktól. Sajnos mindez a Chrome Internetes Áruházáról (és persze a Google Playről) is elmondható.
 
A Kaspersky Lab munkatársai a legutóbbi vizsgálatuk során egy olyan Chrome bővítményre lettek figyelmesek, amely közbeékelődéses támadásokat segített elő, és adathalászathoz is hozzájárult. A "Desbloquear Conteúdo" nevű kiegészítő különösen pénzintézetek honlapjaira figyelt. Amikor egy felhasználó egy bank honlapjára látogatott, egy rosszindulatú script átirányította az adatforgalmat a kiberbűnözők által üzemeltetett proxy szerverre.
 
A bővítmény tartalmazott egy olyan scriptet, amely lehetővé tette, hogy a felhasználók bizonyos adatait kimazsolázza a hálózati forgalomból. Ha pedig a felhasználó meglátogatta a bankjának bejelentkező oldalát, akkor a malware egy olyan képernyőt jelenített meg, amely pontosan ugyanúgy nézett ki, mint az adott banké. Az itt megadott adatok - felhasználónév, jelszó, megerősítő kódok stb. - végül a kiberbűnözőkhöz kerültek.
 
A biztonsági cég kutatói jelezték a felfedezésüket a Google illetékesei számára, akik rövid időn belül el is távolították az áruházból a káros bővítményt.
 
A szóban forgó kiegészítő is jól mutatja, hogy a Chrome esetében is nagyon körültekintően kell bánni a bővítmények telepítésével. A lehetőségekhez mérten ellenőrizni kell a kiegészítők biztonságát és a felhasználói visszajelzéseket. Csak olyan kiegészítőt érdemes telepíteni, amire valóban szükség van.
Vélemények
 
  1. 3

    A Splunk egy olyan hibát tartalmaz, amely adatszivárgáshoz vezethet.

  2. 4

    A QNAP egy fontos biztonsági frissítést adott ki a hálózati adattárolóihoz.

  3. 3

    A Python két biztonsági hiba miatt kapott frissítést.

 
Partnerhírek
​Virtuális asszisztens vagy beépített ügynök?

A reklámvideók szerint a virtuális asszisztensek jelentősen megkönnyítik a mindennapjainkat. De mint minden technológiai termék esetében, a biztonságra itt is figyelnünk kell.

Új sérülékenység a Flashben

Nulladik napi sérülékenységet fedezett fel, és tapasztott be az Adobe.

hirdetés
Közösség
1