Hamis Chrome bővítményeket hirdettek a Facebookon
Újabb kártékony hirdetések jelentek meg a Facebookon, amik egy ártalmas, adatlopásra alkalmas Chrome bővítmény terjesztését igyekeztek elősegíteni.
A Bitdefender biztonsági kutatói a Facebookon gyanús hirdetéseket vettek észre, amiket rögtön górcső alá is vettek. Hamar kiderült, hogy a szóban forgó reklámokkal valóban nem volt minden rendben. A vizsgálatok ugyanis igazolták, hogy azok egy hamis Bitwarden bővítmény letöltésére próbálták rábírni a gyanútlan felhasználókat.
A Bitwarden egy mind népszerűbb jelszókezelő megoldás, amelynek nevével és ismertségével éltek vissza a csalók. A Facebookon szponzorált bejegyzésekkel azt híresztelték, hogy a felhasználó a Bitwarden egy elavult verzióját használja, ezért frissítésre van szükség. A bejegyzéshez tartozó hivatkozás egy hamis weboldalra mutatott, amely megszólalásig hasonlított a Chrome áruházra. A weblapról látszólag a Bitwarden bővítmény volt letölthető.
Forrás: Bitdefender
Arra vonatkozóan, hogy valami nincs rendben ezzel a weboldallal sem egyrészt annak webcíme utalhatott, másrészt az, hogy amikor a felhasználó a kiegészítő frissítése mellett döntött, és rákattintott az erre szolgáló linkre, akkor a Google Drive-ról töltődött le egy fájl. Fontos tudni, hogy a hivatalos Chrome áruházban ez nem így működik, hiszen onnan alapesetben közvetlenül települnek a bővítmények.
Amennyiben a felhasználó nem fogott gyanút, és követte a csalók által készített telepítési útmutatót, akkor végül egy 0.0.1 verziójú, "Bitwarden Password Manager" nevű kiegészítővel gyarapodott a Chrome böngészője. Ez a bővítmény viszont csakis károkozási célokat szolgált, hiszen egyebek mellett alkalmas volt az alábbiakra:
- Facebookhoz kapcsolódó sütik (cookie-k) kiszivárogtatása
- Facebook fiókokhoz köthető adatok összegyűjtése
- IP és geolokációs adatok lekérdezése
- a böngészőben megjelenő weboldalak tartalmának manipulálása.
A Bitdefender felhívta a figyelmet arra, hogy mindig csak hivatalos forrásból célszerű bővítményeket telepíteni. Emellett fontos az is, hogy a Chrome automatikusan frissíti a kiegészítőket, így nincs szükség manuális telepítésre.
-
Az Apple 105 biztonsági hibáról számolt be a macOS kapcsán.
-
Jelentős mennyiségű biztonsági javítás érkezett az iOS és iPadOS operációs rendszerekhez.
-
Megjelent a watchOS legújabb verziója, amely számos biztonsági frissítéssel szolgál.
-
A Google két biztonsági hibát javított az Androidban, amelyek közül az egyik kritikus veszélyességű.
-
A RUCKUS Network Director (RND) egy biztonság hibát tartalmaz.
-
21 biztonsági rést foltoztak be a Microsoft fejlesztői az Edge webböngészőn.
-
A Docker Compose egy súlyos sebezhetőséget tartalmaz.
-
Jelentős mennyiségű biztonsági frissítés érkezett a Google Chrome webböngészőhöz.
-
A GIMP frissítésével egy biztonsági hiba vált megszüntethetővé.
-
Az ImageMagick egy biztonsági hibát tartalmaz.
A zsarolóvírus-támadások nem csupán technikai fennakadásokat vagy átmeneti anyagi veszteségeket okoznak – hanem akár egy teljes vállalkozás bukását is jelenthetik.
Az iskolakezdés sok családban nemcsak a füzetek és tolltartók beszerzését jelenti, hanem az első saját okoseszköz – telefon, tablet vagy laptop – megvásárlását is a gyerekek számára.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat