Pénzt lopott egy Firefox kiegészítő
Miközben a Bitcoin.org weboldal elleni támadásból éppen, hogy csak sikerült kilábalni, egy újabb incidens kezdte borzolni a kedélyeket.
A múlt héten a Bitcoin.org weboldala ellen ismeretlenek támadást indítottak, amelynek során manipulálták a webhely tartalmát. Azon egy felbukkanó üzenetet tettek közzé, ami kriptopénz küldésre próbálta rávenni a látogatókat. A csalók azt ígérték, hogy az első tízezer felhasználó kétszeresét kapja vissza az elutalt Bitcoinnak. Mivel ez az üzenet a hivatalos bitcoin.org oldalon vált láthatóvá, ezért sajnos voltak, akik bődültek az üzenetnek. Az eddigi információk szerint a csalók legalább 17 ezer dollárt zsebeltek be a megtévesztett felhasználóktól.
Alig, hogy a bitcoin.org üzemeltetői helyreállították az oldalt, és eltávolították a csalók üzenetét, egy újabb rossz hír látott napvilágot. Eszerint a Mozilla hivatalos, Firefox bővítmények letöltésére szolgáló weboldalán egy olyan kiegészítő jelent meg, amely kriptopénztárcákhoz tartozó adatok biztonságos tárolását ígérte. Eközben azonban semmi más célt nem szolgált, mint hogy bizalmas adatokat továbbítson az adattolvajok számára.
A kártékony, Safepal Wallet nevű bővítménnyel kapcsolatban egyre több felhasználó kezdett panaszkodni. A kiegészítő igencsak rossz értékeléseket kapott a Mozilla oldalán. Ez pedig nem a véletlen műve volt, hiszen vélhetőleg nem kis károkhoz járult hozzá a bővítmény. Az egyik pórul járt felhasználó például arról számolt be, hogy miután letöltötte a kiegészítőt, és megadta abban az adatait, néhány óra múlva már ki is ürült a kriptopénztárcája: négyezer dollárja bánta azt, hogy megbízott a bővítményben.
A Safepal Wallet név igencsak megtévesztő volt, hiszen ilyen néven teljesen legálisan érhető el Android és iOS kompatibilis mobil app is. Viszont hivatalos Firefox kiegészítő nem létezik, ezért aztán adódott a lehetőség a csalók előtt, hogy készítsenek egyet a saját céljaiknak megfelelően. A Mozilla közben jelezte, hogy a problémás bővítményt eltávolította a weboldaláról. Az viszont igencsak elgondolkodtató, hogy az adatlopó kiegészítő először februárban kerülhetett ki a hivatalos oldalra, és azóta szedte az áldozatait.
A fentiekhez hasonló károkozások ellen abból a szempontból nehéz védekezni, hogy hivatalos weboldalakon keresztül következtek be. Ugyanakkor mindig szem előtt kell tartani, hogy ha olyan ajánlatot kapunk, ami túl szép ahhoz, hogy igaz legyen, akkor az valószínűleg nem is az. Emellett, ha egy szolgáltatás, weboldal vagy alkalmazás a bizalmas adataink megadását kéri, akkor minden esetben különös odafigyeléssel kell eljárni.
-
A Lenovo Vantage három biztonsági javítással bővült.
-
A Splunk Enterprise-hoz biztonsági frissítések érkeztek.
-
Az Adobe kritikus veszélyességű hibákat is javított a ColdFusion esetében.
-
Az Adobe kiadta az Illsutrator legújabb verzióit, amelyek révén 10 biztonsági hibát szüntetett meg.
-
Az Adobe hat sebezhetőséget orvosolt az InDesignban.
-
15 biztonsági javítással gyarapodott az Adobe FrameMaker.
-
Az SAP kiadta a júliusi biztonsági frissítéseit.
-
A Microsoft jelentős mennyiségű hibajavítást tett letölthetővé a Windows-hoz.
-
Egy tucat biztonsági frissítés vált letölthetővé az Office szoftvercsomaghoz.
-
A Microsoft három biztonsági rést foltozott be az SQL Serveren.
A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.
Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.
OLDALUNK
RSSImpresszum
Hirdetési információk
Adatvédelem
Felhasználási feltételek
Hozzászólási szabályzat