Fénykorukat élik a kártékony bővítmények
Több millió felhasználó töltött már le kártékony kiegészítőket különféle webböngészőkhöz. Számukra mindez sok bosszúsággal járt.A Kaspersky egy olyan felmérést készített, amelynek révén arra kívánt választ találni, hogy manapság mekkora problémát jelentenek a kártékony böngészőkiegészítők. Kiderült, hogy nagyot, hiszen 2020 óta körülbelül 7 millió alkalommal telepítettek nemkívánatos bővítményeket a felhasználók. Ebből az idei év első hat hónapjában 1,3 millió problémás letöltést detektált a vállalat. Fontos megjegyezni, hogy ezek az aggasztó adatok kizárólag a Kaspersky alkalmazásai által gyűjtött telemetriai adatokra támaszkodnak, vagyis ennél a probléma jóval súlyosabb és kiterjedtebb.
A biztonsági cég szerint nagyon sok hamis, illetve kártékony kiegészítővel lehet találkozni az interneten, amelyek általában reklámok megjelenítésével bosszantják a felhasználókat, illetve monitorozzák a felhasználói szokásokat. A három legelterjedtebb ártalmas kiegészítő a következő:
WebSearch: folyamatosan figyelemmel kíséri a felhasználó által letöltött oldalakat és az érdeklődési körnek megfelelően jelenít meg hirdetéseket, valamint módosítja a webböngésző kezdőoldalát.
AddScript: videók letöltésével hitegeti a felhasználókat. Ilyen funkcióval ugyan rendelkezik, csakhogy mindezt a háttérben teszi, és YouTube videókat töltöget le, növelve ezzel egy-egy csatorna látogatottságát.
DealPly: általában kalózszoftverekben, licenc aktiváló programokban vagy játékokhoz kapcsolódó szoftverekben terjed. Manipulálja a regisztrációs adatbázist, így a webböngészőben történő letiltását követően is életképes tud maradni. Módosítja a webböngésző kezdőoldalát a felhasználó korábbi keresései alapján.
Biztonsági tanácsok
Csak hivatalos oldalakon keresztül célszerű beszerezni böngésző kiegészítőket, de ez esetekben is körültekintően kell eljárni. Érdemes tanulmányozni a felhasználói véleményeket is.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.