Veszélyes kiegészítők jelentek meg a Chrome-hoz

​A Chrome áruházba olyan kártékony bővítmények kerültek ki, amiket összességében több mint 1,7 millió alkalommal töltöttek le a felhasználók.
 

A Google Chrome webáruháza a hivatalos forrása azon bővítményeknek, amelyeket a Chrome webböngészőhöz lehet telepíteni. Mivel a legszélesebb körben használt böngészőről van szó, amelyet sokan előszeretettel egészítenek ki különféle bővítményekkel, ezért ez a platform sem kerüli el a kiberbűnözők figyelmét.
 
Már korábban is szép számban akadtak olyan kiegészítők (nemcsak a Chrome-hoz), amelyek nem éppen azt a célt szolgálták, ami a leírásaikban szerepelt. Most pedig újabb tucatnyi kiegészítőről derült ki, hogy ártalmas célokra is felhasználhatók lehetnek.
 
A Koi Security biztonsági kutatói által elvégzett vizsgálatok során 11 olyan Chrome bővítményre derült fény, amelyek látszólag teljesen ártalmatlan funkciókkal rendelkeztek. Például színkeverő, VPN, hangerőszabályozó, emoji kiegészítőként jelentek meg a webáruházban, és az ígért funkciókat biztosították is. Csakhogy a háttérben (a Chrome Extensions API adta lehetőségek kiaknázásával) olyan tevékenységeket végeztek, amikre a felhasználók nem számítottak. A legtöbb esetben ezek a problémás kiegészítők minden weboldal letöltésekor aktivizálódtak, és a webcímet, valamint egy egyedileg generált azonosítót elküldtek egy távoli kiszolgálóra. Onnan pedig webcímeket vártak vissza, hogy aztán azok alapján kártékony oldalakra vezessék a felhasználókat.
 

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 4

    Az NVIDIA Windows-os GPU driverek fontos biztonsági frissítést kaptak.

  2. 3

    A VMware vCenter egy biztonsági rés kapcsán kapott frissítést.

  3. 3

    A SolarWinds Platformhoz négy biztonsági javítás vált letölthetővé.

  4. 4

    A Google ezúttal egy biztonsági rést foltozott be a Chrome webböngészőn.

  5. 4

    Rengeteg biztonsági rést foltozott be az Apple a macOS-en.

  6. 4

    Letölthetővé vált az iOS és az iPadOS júliusi frissítése.

  7. 4

    Az Apple watchOS frissítésével több mint 20 sérülékenység orvosolható.

  8. 3

    Biztonsági frissítést kapott a Synology BeeDrive for Desktop.

  9. 3

    Az IBM Informixhez számos biztonsági frissítés vált elérhetővé.

  10. 3

    Az SQLite egy közepes veszélyességű hibát tartalmaz.

Partnerhírek
Terjed a hamis hibaüzenetekkel támadó ClickFix kártevő

Az ESET közzétette legfrissebb kiberfenyegetettségi jelentését, amely a 2024. december és 2025. május közötti időszakban tapasztalt kiberkockázatokat mutatja be

Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

hirdetés
Közösség