Vigyázzon ezzel a Chrome kiegészítővel

​Az egyik, meglehetősen széles körben letöltött Chrome kiegészítő olyan funkciókkal is rendelkezett, amire a felhasználók biztosan nem számítottak.
 

A Chrome kiegészítők esetében is egyre nagyobb óvatosságra van szükség. Tavaly is több olyan alvilági akcióról hullt le a lepel, amelyek ilyen bővítményeken keresztül következtek be. Ezek egy része adathalászatba vonta be a népszerű böngészőt. Ugyanakkor a csalók más típusú károkozásoktól sem riadnak vissza. A legutóbb felfedezett problémás kiegészítő például kriptopénzt bányászik a terjesztői számára.
 
Troy Mursch biztonsági kutató jelezte, hogy az Archive Poster nevű Chrome kiegészítővel nincs minden rendben. Az ugyanis egy olyan kódot is feljuttat a PC-kre, amely kifejezetten Monero bányászatra alkalmas. Eközben a bővítményt a szerzője úgy hirdette, hogy az a Tumblr bejegyezések hatékonyabb kezelését segíti. Első körben nem kerül fel a bányászatot végző kód a PC-re, mivel a bővítmény arra "csak" egy hivatkozást tartalmaz. Persze nem kell hozzá sok idő, hogy ez a JavaScript alapú miner aktiválódjon, és a számítógép processzor erőforrásainak kihasználásával pénzt keressen a csalók számára.

 
A nemkívánatos funkciókkal felvértezett kiegészítőt 105 ezren töltötték le. A Google már eltávolította a bővítményt a Web Store-ból, de az ismét kikerült a hivatalos oldalra, igaz már más szerző neve alatt. Arról egyelőre nincsnek információk, hogy ez a megújult bővítmény hordoz-e veszélyeket.
 
  1. 4

    A Microsoft újabb biztonsági javításokat adott ki az Edge webböngészőhöz.

  2. 3

    Az IBM HTTP Serverhez három biztonsági javítás vált letölthetővé.

  3. 5

    A Microsoft kritikus veszélyességű hibát javított a SharePoint Serverben.

  4. 3

    A Zulip Serverhez egy biztonsági frissítés vált elérhetővé.

  5. 4

    A VMware fontos biztonsági hibajavításokat adott ki.

  6. 4

    Az Oracle Java SE kapcsán 11 biztonsági hibát javítottak a fejlesztők.

  7. 4

    Az Oracle 40 hibát javított a MySQL Server esetében.

  8. 4

    Az Oracle kiadta a Database Server legújabb hibajavításait.

  9. 4

    A VirtualBox hét biztonsági hibajavítással bővült.

  10. 4

    A GIMP egy jogosulatlan kódfuttatásra módot adó hibát tartalmaz.

Partnerhírek
Hogyan védhetjük meg a gyerekeket a kibertérben?

A nyári szünet idején a gyerekek több időt töltenek otthon, sokszor felügyelet nélkül – ez pedig nemcsak a fizikai, hanem az online biztonság szempontjából is kihívásokat jelent.

​A csaló telefonhívásokon és a nem létező gázszámlákon túl

Az ESET kiberbiztonsági szakértői most összefoglalják, milyen más módszerekkel lophatják el a személyes adatainkat – és mit tehetünk azért, hogy ez ne történhessen meg.

hirdetés
Közösség