Banki adatainkat fürkészte az egyik Chrome kiegészítő

​A Chrome webböngészőhöz egy olyan kiegészítő volt elérhető, amely a felhasználók banki adatait fürkészte.
 

A biztonsági szakemberek rendszeresen figyelmeztetnek arra, hogy csak megbízható és hivatalos forrásból származó alkalmazásokat telepítsünk, és ehhez hivatalos forrásokat, alkalmazásboltokat vegyünk igénybe. Azonban ez még nem jelenti azt, hogy ezek az áruházak mentesek lennének a kártékony programoktól. Sajnos mindez a Chrome Internetes Áruházáról (és persze a Google Playről) is elmondható.
 
A Kaspersky Lab munkatársai a legutóbbi vizsgálatuk során egy olyan Chrome bővítményre lettek figyelmesek, amely közbeékelődéses támadásokat segített elő, és adathalászathoz is hozzájárult. A "Desbloquear Conteúdo" nevű kiegészítő különösen pénzintézetek honlapjaira figyelt. Amikor egy felhasználó egy bank honlapjára látogatott, egy rosszindulatú script átirányította az adatforgalmat a kiberbűnözők által üzemeltetett proxy szerverre.
 
A bővítmény tartalmazott egy olyan scriptet, amely lehetővé tette, hogy a felhasználók bizonyos adatait kimazsolázza a hálózati forgalomból. Ha pedig a felhasználó meglátogatta a bankjának bejelentkező oldalát, akkor a malware egy olyan képernyőt jelenített meg, amely pontosan ugyanúgy nézett ki, mint az adott banké. Az itt megadott adatok - felhasználónév, jelszó, megerősítő kódok stb. - végül a kiberbűnözőkhöz kerültek.
 
A biztonsági cég kutatói jelezték a felfedezésüket a Google illetékesei számára, akik rövid időn belül el is távolították az áruházból a káros bővítményt.
 
A szóban forgó kiegészítő is jól mutatja, hogy a Chrome esetében is nagyon körültekintően kell bánni a bővítmények telepítésével. A lehetőségekhez mérten ellenőrizni kell a kiegészítők biztonságát és a felhasználói visszajelzéseket. Csak olyan kiegészítőt érdemes telepíteni, amire valóban szükség van.
Vélemények
 
  1. 4

    A Drupal alapú weboldalak frissítését mihamarabb célszerű elvégezni.

  2. 3

    A McAfee Data Loss Prevention egy közepes veszélyességű biztonsági hibát tartalmaz.

  3. 1

    A Betabot trójai számos kártékony tevékenységbe tud bekapcsolódni. A neve ellenére már egyáltalán nem béta verzióról van szó.

 
Partnerhírek
Okoseszközeink az áramellátást is veszélyeztethetik

A kiberbűnözők internetes hálózatba kapcsolt háztartási készülékeket köthetnek botnetekbe, hogy manipulálhassák az energiahálózatot.

Amikor az ellátási lánc a gyenge pont

Október elején az egész biztonsági világ rácsodálkozott a neves Bloomberg Businessweek tényfeltáró cikkére, mely hardverszintű beépített kémkedésről szólt.

hirdetés
Közösség
1