Banki adatainkat fürkészte az egyik Chrome kiegészítő

​A Chrome webböngészőhöz egy olyan kiegészítő volt elérhető, amely a felhasználók banki adatait fürkészte.
 
hirdetés
A biztonsági szakemberek rendszeresen figyelmeztetnek arra, hogy csak megbízható és hivatalos forrásból származó alkalmazásokat telepítsünk, és ehhez hivatalos forrásokat, alkalmazásboltokat vegyünk igénybe. Azonban ez még nem jelenti azt, hogy ezek az áruházak mentesek lennének a kártékony programoktól. Sajnos mindez a Chrome Internetes Áruházáról (és persze a Google Playről) is elmondható.
 
A Kaspersky Lab munkatársai a legutóbbi vizsgálatuk során egy olyan Chrome bővítményre lettek figyelmesek, amely közbeékelődéses támadásokat segített elő, és adathalászathoz is hozzájárult. A "Desbloquear Conteúdo" nevű kiegészítő különösen pénzintézetek honlapjaira figyelt. Amikor egy felhasználó egy bank honlapjára látogatott, egy rosszindulatú script átirányította az adatforgalmat a kiberbűnözők által üzemeltetett proxy szerverre.
 
A bővítmény tartalmazott egy olyan scriptet, amely lehetővé tette, hogy a felhasználók bizonyos adatait kimazsolázza a hálózati forgalomból. Ha pedig a felhasználó meglátogatta a bankjának bejelentkező oldalát, akkor a malware egy olyan képernyőt jelenített meg, amely pontosan ugyanúgy nézett ki, mint az adott banké. Az itt megadott adatok - felhasználónév, jelszó, megerősítő kódok stb. - végül a kiberbűnözőkhöz kerültek.
 
A biztonsági cég kutatói jelezték a felfedezésüket a Google illetékesei számára, akik rövid időn belül el is távolították az áruházból a káros bővítményt.
 
A szóban forgó kiegészítő is jól mutatja, hogy a Chrome esetében is nagyon körültekintően kell bánni a bővítmények telepítésével. A lehetőségekhez mérten ellenőrizni kell a kiegészítők biztonságát és a felhasználói visszajelzéseket. Csak olyan kiegészítőt érdemes telepíteni, amire valóban szükség van.
Vélemények
 
  1. 4

    A McAfee Web Gateway egy fontos hibajavítást kapott.

  2. 4

    Az RSA Authentication Managert két Cross-Site Scripting típusú sebezhetőség veszélyezteti.

  3. 4

    A Google Chrome egy veszélyes biztonsági hibától vált meg.

 
Partnerhírek
Új sérülékenység a Flashben

Nulladik napi sérülékenységet fedezett fel, és tapasztott be az Adobe.

VPNFilter router feltörés: mit tegyünk?

Indítsa újra a routerét! Az FBI ezt javasolja a feltehetően orosz hackerek által terjesztett VPNFilter nevű vírus megfékezéséhez.

hirdetés
Közösség
1