:

Szerző: Hlács Ferenc

2020. december 17. 13:51

3 millió eszközre juthattak el kártékony böngészőkiegészítők

Az Avast 28 malware-rel fertőzött Chrome és Edge kiegészítőt talált, amelyek évek óta aktívak lehetnek.

A Chrome és Edge kiegészítők erősen foghíjas biztonságára mutattak rá az Avast biztonsági szakértői, akik a két platformon 28 malware-rel fertőzött kiegészítőt találtak, amelyek világszerte összesen mintegy hárommillió felhasználó számítógépeire jutottak el. Az érintett kiegészítők főként az Instagramhoz és Facebookhoz ígértek plusz funkcionalitást, de a Vimeóhoz szánt videóletöltő, Spotify-os zeneletöltő és hirdetésblokkoló is akad a kártékony appok között.

A JavaScript alapú kiegészítőkbe ágyazott rosszindulatú kód lehetővé teszi, hogy támadók külső forrásból további kártevőket telepítsenek a felhasználók számítógépeire, illetve a böngészőkben a különböző hivatkozásokra kattintva is potenciálisan veszélyes felületekre, több esetben adathalász weboldalakra irányítják át a felhasználókat. A  kiegészítők emellett listát is készítenek az áldozat kattintásairól, amelyet a támadók vezérlőszervereire küldenek - innen pedig a gyűjtött adatokat a támadók külső weboldalaknak továbbítják azokat. A felhasználókról összeállított részletes kattintáselőzmények alapján a kutatók szerint egy sor érzékeny adat begyűjthető, a születési dátumtól az email címeken át az adott készülékre vonatkozó információkig.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig

Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Ünnepi mix a bértranszparenciától a kódoló vezetőkig Négy IT karrierrel kapcsolatos, érdekes témát csomagoltunk a karácsonyfa alá.

Az Avast biztonsági szakértője, Jan Rubin szerint egyelőre nem egyértelmű, hogy a kiegészítőket már eleve a kártékony kóddal megtoldva tették közzé a két cég online boltjaiban vagy csak azután egészítették ki azokat a malware-ekkel, hogy népszerűek lettek. Az sem kizárt, hogy a rosszindulatú szoftverek mögött álló támadók az eredeti fejlesztőktől vásárolt, már kiépített felhasználóbázissal rendelkező kiegészítőket fertőztek meg utólag.

Az Avast idén novemberben kezdte megfigyelni a kártékony kiegészítőket, noha a szakértők szerint azok akár évekig aktívak lehettek felfedezésük előtt - egyes a Chrome Web Store-ban hagyott negatív felhasználói vélemények is erre utalnak. A kutatók jelezték az ügyet a Microsoft és a Google felé, a vállalatok pedig maguk is vizsgálják a potenciálisan veszélyes appokat.

a címlapról