A te géped is veszélyben lehet, ha letöltötted ezt: ellophatják minden pénzed és érzékeny adatod

Összesen 1,7 millió letöltést értek el a Chrome böngésző Webáruházában azok a bővítmények, amelyek valójában a felhasználó adatainak ellopására utaznak, írta meg a HVG a Bleeping Computer cikke alapján.

Veszélyes Google Chrome-bővítmények

Ahogy fogalmaznak, a legtöbb veszélyes bővítmény elég jól álcázza magát, mivel az általuk ígért funkciók – VPN, hangerő-növelést, emoji-billentyűzet – működnek. A gond az, amit mindeközben a háttérben csinálnak: folyamatosan követik a felhasználókat, ellopják a böngészőben végzett tevékenységüket, és átirányítják őket nem biztonságos webhelyekre, ahol veszélybe kerülhet a pénzük is.

A Bleeping Computer hangsúlyozza, hogy a Koi Security biztonsági vállalat kutatói által felfedezett, problémás bővítmények egy része már törölve lett, de sok még mindig elérhető közülük. 

A problémát súlyosbítja, hogy több bővítmény ellenőrzöttként van megjelölve, és pozitív értékelések százaival rendelkezik, így kiemelt helyen lehetnek a Chrome Webáruházában, megtévesztve a felhasználókat. Az alábbi kiegészítők számítanak veszélyesnek, ha valamelyik telepítve van a böngésződben, azonnal töröld:

• Color Picker, Eyedropper — Geco colorpick
• Emoji keyboard online — copy&paste your emoji
• Free Weather Forecast
• Video Speed Controller — Video manager
• Unlock Discord — VPN Proxy to Unblock Discord Anywhere
• Dark Theme — Dark Reader for Chrome
• Volume Max — Ultimate Sound Booster
• Unblock TikTok — Seamless Access with One-Click Proxy
• Unlock YouTube VPN
• Unlock TikTok
• Weather

A kutatók arra jutottak, hogy a háttérben meghúzódó kártékony szolgáltatás minden alkalommal elindul, amikor a felhasználó megnyit egy új weboldalt. Ekkor rögzíti a meglátogatott oldal linkjét, és elküldi azt egy távoli szerverre, a felhasználó egyedi azonosítójával együtt. Ezen adatok birtokában aztán a támadó egy átirányító linket küld vissza, ami egy kártékony helyre tereli a gyanútlan felhasználót, ami megalapoz egy kibertámadást.

A módszer azért különösen rafinált, mert a kártékony kód nem volt benne a bővítmények első verziójában, csak egy későbbi frissítéssel tették bele azt. Ez segíthetett megkerülni a Google biztonsági ellenőrzéseit. Ráadásul a frissítések automatikusan települnek, így mindenki gépén a legújabb változat van.

A Koi Security kutatói később a Microsoft Edge böngésző bővítményáruházában is találtak néhány veszélyes bővítményt, amelyeket már összesen 600 000 alkalommal töltöttek le a felhasználók. Ezzel már 2,3 millióra nő az érintettek száma, ami a kutatók szerint a legnagyobb ilyen jellegű akció valaha.

Ha telepítetted a fenti bővítmények bármelyikét, azonnal töröld őket, ahogyan az összes böngészési adatodat is! Továbbá ellenőrizd a rendszert vírusok után kutatva, és figyeld a felhasználói fiókjaidat az esetleges gyanús tevékenységek után – de a legjobb amit tehetsz, hogy jelszót cserélsz mindenhol.

Képek: Getty Images Hungary

• google chrome
• veszélyes
• bővítmény
• adathalászat
• adatvédelem
• figyelmeztetés
• Terasz