Veszélyes kiegészítők jelentek meg a Chrome-hoz

​A Chrome áruházba olyan kártékony bővítmények kerültek ki, amiket összességében több mint 1,7 millió alkalommal töltöttek le a felhasználók.
 

A Google Chrome webáruháza a hivatalos forrása azon bővítményeknek, amelyeket a Chrome webböngészőhöz lehet telepíteni. Mivel a legszélesebb körben használt böngészőről van szó, amelyet sokan előszeretettel egészítenek ki különféle bővítményekkel, ezért ez a platform sem kerüli el a kiberbűnözők figyelmét.
 
Már korábban is szép számban akadtak olyan kiegészítők (nemcsak a Chrome-hoz), amelyek nem éppen azt a célt szolgálták, ami a leírásaikban szerepelt. Most pedig újabb tucatnyi kiegészítőről derült ki, hogy ártalmas célokra is felhasználhatók lehetnek.
 
A Koi Security biztonsági kutatói által elvégzett vizsgálatok során 11 olyan Chrome bővítményre derült fény, amelyek látszólag teljesen ártalmatlan funkciókkal rendelkeztek. Például színkeverő, VPN, hangerőszabályozó, emoji kiegészítőként jelentek meg a webáruházban, és az ígért funkciókat biztosították is. Csakhogy a háttérben (a Chrome Extensions API adta lehetőségek kiaknázásával) olyan tevékenységeket végeztek, amikre a felhasználók nem számítottak. A legtöbb esetben ezek a problémás kiegészítők minden weboldal letöltésekor aktivizálódtak, és a webcímet, valamint egy egyedileg generált azonosítót elküldtek egy távoli kiszolgálóra. Onnan pedig webcímeket vártak vissza, hogy aztán azok alapján kártékony oldalakra vezessék a felhasználókat.
 
A Koi szerint az alábbi bővítmények kapcsán merültek fel az említett kockázatok:

• Color Picker, Eyedropper — Geco colorpick
• Emoji keyboard online — copy&paste your emoji
• Free Weather Forecast
• Video Speed Controller — Video manager
• Unlock Discord — VPN Proxy to Unblock Discord Anywhere
• Dark Theme — Dark Reader for Chrome
• Volume Max — Ultimate Sound Booster
• Unblock TikTok — Seamless Access with One-Click Proxy
• Unlock YouTube VPN
• Unlock TikTok
• Weather

 
A problémás bővítmények egy részét a Google már eltávolította a hivatalos webáruházból, de sajnos már későn, mivel összességében 1,7 millió letöltést számlálnak ezek a kiegészítők.