Vigyázzon ezzel a Chrome kiegészítővel

​Az egyik, meglehetősen széles körben letöltött Chrome kiegészítő olyan funkciókkal is rendelkezett, amire a felhasználók biztosan nem számítottak.
 
hirdetés

A Chrome kiegészítők esetében is egyre nagyobb óvatosságra van szükség. Tavaly is több olyan alvilági akcióról hullt le a lepel, amelyek ilyen bővítményeken keresztül következtek be. Ezek egy része adathalászatba vonta be a népszerű böngészőt. Ugyanakkor a csalók más típusú károkozásoktól sem riadnak vissza. A legutóbb felfedezett problémás kiegészítő például kriptopénzt bányászik a terjesztői számára.
 
Troy Mursch biztonsági kutató jelezte, hogy az Archive Poster nevű Chrome kiegészítővel nincs minden rendben. Az ugyanis egy olyan kódot is feljuttat a PC-kre, amely kifejezetten Monero bányászatra alkalmas. Eközben a bővítményt a szerzője úgy hirdette, hogy az a Tumblr bejegyezések hatékonyabb kezelését segíti. Első körben nem kerül fel a bányászatot végző kód a PC-re, mivel a bővítmény arra "csak" egy hivatkozást tartalmaz. Persze nem kell hozzá sok idő, hogy ez a JavaScript alapú miner aktiválódjon, és a számítógép processzor erőforrásainak kihasználásával pénzt keressen a csalók számára.

 
A nemkívánatos funkciókkal felvértezett kiegészítőt 105 ezren töltötték le. A Google már eltávolította a bővítményt a Web Store-ból, de az ismét kikerült a hivatalos oldalra, igaz már más szerző neve alatt. Arról egyelőre nincsnek információk, hogy ez a megújult bővítmény hordoz-e veszélyeket.
Vélemények
 
  1. 3

    A Jenkins fontos biztonsági frissítéseket kapott.

  2. 3

    A HAProxy két biztonsági rés kapcsán szorul frissítésre.

  3. 2

    A Trickbot trójai egy meglehetősen komplex felépítésű kémprogram, amely többféle módon képes értékes adatokhoz juttatni a terjesztőit.

 
Partnerhírek
Trendek a vállalati biztonságban

A felhasználók negyede soha egyetlen munkahelyén sem kapott biztonságtudatossági képzést.

Oktatással a zsarolóvírusok ellen

A legtöbb biztonsági incidensnek kevesebb fájó következménye lenne, ha a vállalat minden munkatársa tudná, hogy mit kell tennie vészhelyzet esetén.

hirdetés
Közösség
1