Banki adatainkat fürkészte az egyik Chrome kiegészítő

​A Chrome webböngészőhöz egy olyan kiegészítő volt elérhető, amely a felhasználók banki adatait fürkészte.
 
hirdetés
A biztonsági szakemberek rendszeresen figyelmeztetnek arra, hogy csak megbízható és hivatalos forrásból származó alkalmazásokat telepítsünk, és ehhez hivatalos forrásokat, alkalmazásboltokat vegyünk igénybe. Azonban ez még nem jelenti azt, hogy ezek az áruházak mentesek lennének a kártékony programoktól. Sajnos mindez a Chrome Internetes Áruházáról (és persze a Google Playről) is elmondható.
 
A Kaspersky Lab munkatársai a legutóbbi vizsgálatuk során egy olyan Chrome bővítményre lettek figyelmesek, amely közbeékelődéses támadásokat segített elő, és adathalászathoz is hozzájárult. A "Desbloquear Conteúdo" nevű kiegészítő különösen pénzintézetek honlapjaira figyelt. Amikor egy felhasználó egy bank honlapjára látogatott, egy rosszindulatú script átirányította az adatforgalmat a kiberbűnözők által üzemeltetett proxy szerverre.
 
A bővítmény tartalmazott egy olyan scriptet, amely lehetővé tette, hogy a felhasználók bizonyos adatait kimazsolázza a hálózati forgalomból. Ha pedig a felhasználó meglátogatta a bankjának bejelentkező oldalát, akkor a malware egy olyan képernyőt jelenített meg, amely pontosan ugyanúgy nézett ki, mint az adott banké. Az itt megadott adatok - felhasználónév, jelszó, megerősítő kódok stb. - végül a kiberbűnözőkhöz kerültek.
 
A biztonsági cég kutatói jelezték a felfedezésüket a Google illetékesei számára, akik rövid időn belül el is távolították az áruházból a káros bővítményt.
 
A szóban forgó kiegészítő is jól mutatja, hogy a Chrome esetében is nagyon körültekintően kell bánni a bővítmények telepítésével. A lehetőségekhez mérten ellenőrizni kell a kiegészítők biztonságát és a felhasználói visszajelzéseket. Csak olyan kiegészítőt érdemes telepíteni, amire valóban szükség van.
Vélemények
 
  1. 3

    A Tenable SecurityCenter két sérülékenység miatt szorul frissítésre.

  2. 3

    A PostgreSQL fejlesztői egy biztonsági rést foltoztak be.

  3. 3

    A Juniper Junos egy hálózatkezelési hiba miatt eshet támadások áldozatává.

 
Partnerhírek
Beszállítótól kerülhettek volna ki a Tesla, Fiat, VW adatai

​Egy nagy szervezet adataihoz legkönnyebb partnerei kevésbé védett kapuin keresztül bejutni. Ez a tény nemrég egy sor autógyártó számára vált majdnem igazi rémálommá.

6 tipp a biztonságos nyaraláshoz

​Legyen az a Balaton vagy a horvát tengerpart, a legtöbben a nyaralásra is magukkal viszik az okostelefonjukat és akár a notebookjukat.

hirdetés
Közösség
1