Találtak 28 bővítményt, ami rosszindulatú kódokat tartalmaz

Találtak 28 bővítményt, ami rosszindulatú kódokat tartalmaz

20:04 December 23, 2020

Közélet 3686 3 хвилини

Українська

Figyelmeztetést adott közzé az Avast biztonsági cég, miszerint a Chrome- és az Edge-bővítmények rosszindulatú kódokat tartalmaznak, és már több mint hárommillió gyanútlan felhasználó telepítette ezeket.

Sajnos a böngészőbővítmények sem mindig biztonságosak, még akkor sem, ha hivatalos áruházból töltjük le ezeket. Az Avast biztonsági cég 15 darab olyan Chrome-bővítményre és 13 darab Microsoft Edge-kiterjesztésre hívta fel a figyelmet, amelyek rosszindulatú kódot tartalmaznak. Ráadásul már több mint hárommillió felhasználó le is töltötte ezeket. Ezen kiegészítők legtöbbje igencsak csábítóan azt ígéri, hogy segíti a felhasználókat multimédiás tartalmak letöltésében a különböző közösségi hálózatokból, például a Facebookról, az Instagramról vagy a Vimeóról, illetve a Spotifyról.

Az említett kódok hirdetésekre és adathalász weboldalakra irányítják a felhasználói forgalmat, személyes adatokat gyűjtenek, sőt további rosszindulatú programokat töltenek le a kompromittált eszközre. Ezzel együtt az Avast szerint a rosszindulatú kódok elsődleges célja a pénzszerzés volt, azaz a pénzbeli nyereség érdekében térítik el a felhasználói forgalmat, ugyanis – állítja az Avast – a számítógépes bűnözők pénzt kapnak minden harmadik fél domainjébe történő átirányításért.

Az Avast – írja a ZDNet – ugyan csak a múlt hónapban fedezte fel ezeket a kiterjesztéseket, azonban bizonyítékot talált arra, hogy néhányuk már legalább két éve aktív volt azon időponthoz képest, amikor néhány felhasználó először jelentette a más webhelyekre történő átirányítással kapcsolatos problémákat.

Jan Rubín, az Avast rosszindulatú programokkal foglalkozó kutatója elmondta, hogy egyelőre nem tudták eldönteni, hogy már eleve benne volt-e a rosszindulatú kód a bővítményekben, vagy csak egy frissítés során adták-e hozzá, amikor az adott bővítmény elért egy bizonyos letöltési számot.

Az Avast mind a Google-nek, mind a Microsoftnak jelentette a problémát, és mindkét vállalat vizsgálja a kiterjesztéseket. Hogy mely bővítményekről van szó, azt tételesen megtalálhatják ezen a weboldalon. Jelenleg úgy tűnik, hogy már egyik bővítmény sem érhető el, azonban ha korábban letöltötte bármelyiket, érdemes gyorsan eltávolítani a böngészőjéből.

(hvg.hu)

social
Kövessenek bennünket a közösségi oldalakon
subscribe
Szeretnéd olvasni a híreket akkor is, ha nem vagy internetközelben?

Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!

Feliratkozás
subscribe
Feliratkozás
Iratkozzon fel
Iratkozzon fel hírlevelünkre, hogy elsőként értesüljön a legaktuálisabb hírekről. Mi nem küldünk spam üzeneteket, ugyanis tiszteljük a magánéletét.
A nap hírei