Vigyázzon ezzel a Chrome kiegészítővel

​Az egyik, meglehetősen széles körben letöltött Chrome kiegészítő olyan funkciókkal is rendelkezett, amire a felhasználók biztosan nem számítottak.
 

A Chrome kiegészítők esetében is egyre nagyobb óvatosságra van szükség. Tavaly is több olyan alvilági akcióról hullt le a lepel, amelyek ilyen bővítményeken keresztül következtek be. Ezek egy része adathalászatba vonta be a népszerű böngészőt. Ugyanakkor a csalók más típusú károkozásoktól sem riadnak vissza. A legutóbb felfedezett problémás kiegészítő például kriptopénzt bányászik a terjesztői számára.
 
Troy Mursch biztonsági kutató jelezte, hogy az Archive Poster nevű Chrome kiegészítővel nincs minden rendben. Az ugyanis egy olyan kódot is feljuttat a PC-kre, amely kifejezetten Monero bányászatra alkalmas. Eközben a bővítményt a szerzője úgy hirdette, hogy az a Tumblr bejegyezések hatékonyabb kezelését segíti. Első körben nem kerül fel a bányászatot végző kód a PC-re, mivel a bővítmény arra "csak" egy hivatkozást tartalmaz. Persze nem kell hozzá sok idő, hogy ez a JavaScript alapú miner aktiválódjon, és a számítógép processzor erőforrásainak kihasználásával pénzt keressen a csalók számára.

 
A nemkívánatos funkciókkal felvértezett kiegészítőt 105 ezren töltötték le. A Google már eltávolította a bővítményt a Web Store-ból, de az ismét kikerült a hivatalos oldalra, igaz már más szerző neve alatt. Arról egyelőre nincsnek információk, hogy ez a megújult bővítmény hordoz-e veszélyeket.
Vélemények
 
  1. 3

    Az RSA Authentication Manager több olyan hibát tartalmaz, amelyek XSS-alapú támadásokat tehetnek lehetővé.

  2. 3

    Az Apache HTTPD biztonsági hibája szolgáltatásmegtagadási támadásokat segíthet elő.

  3. 1

    A Zexlex trójainak egy célja van: szabad bejárást biztosítani a támadók számára a fertőzött számítógépekbe.

Partnerhírek
Kézzel írták a járatinformációkat - zsarolóvírus miatt

​Zsarolóvírusos támadás miatt a bristoli repülőtér utastájékoztató információs táblái nem működtek, helyette kézzel írott információs táblákon tájékoztatták az utasokat.

Egyszerűen feltörhető a gyenge jelszóval védett wifi hálózat

Relatíve egyszerűen feltörhető a wifi hálózatok jelszava, ezért a következő szabvány érkezéséig azt javasoljuk, mindenki hosszabb és bonyolultabb jelszóval védje helyi hálózatát.

hirdetés
Közösség
1