Array
(
[count_posts] => 2
[cache_key] => Query_Posts::global::hu::YTo1OntzOjQ6ImxhbmciO3M6MjoiaHUiO3M6NzoiZG9tYWlucyI7YToxOntpOjA7czo0OiJsaWZlIjt9czo2OiJvZmZzZXQiO2k6MTA7czo5OiJ0YXhfcXVlcnkiO2E6MTp7aTowO2E6Mzp7czo4OiJ0YXhvbm9teSI7czo4OiJwb3N0X3RhZyI7czo1OiJmaWVsZCI7czoyOiJpZCI7czo1OiJ0ZXJtcyI7YToxOntpOjA7aToyMjc4O319fXM6MTE6ImFmdGVyTG9ja2VyIjtpOjA7fQ==
[has_result] => 1
[posts] => Array
(
[0] => Array
(
[id] => 40183
[content] =>
Figyelmeztetést adott közzé az Avast biztonsági cég, miszerint a Chrome- és az Edge-bővítmények rosszindulatú kódokat tartalmaznak, és már több mint hárommillió gyanútlan felhasználó telepítette ezeket.
Sajnos a böngészőbővítmények sem mindig biztonságosak, még akkor sem, ha hivatalos áruházból töltjük le ezeket. Az Avast biztonsági cég 15 darab olyan Chrome-bővítményre és 13 darab Microsoft Edge-kiterjesztésre hívta fel a figyelmet, amelyek rosszindulatú kódot tartalmaznak. Ráadásul már több mint hárommillió felhasználó le is töltötte ezeket. Ezen kiegészítők legtöbbje igencsak csábítóan azt ígéri, hogy segíti a felhasználókat multimédiás tartalmak letöltésében a különböző közösségi hálózatokból, például a Facebookról, az Instagramról vagy a Vimeóról, illetve a Spotifyról.
Az említett kódok hirdetésekre és adathalász weboldalakra irányítják a felhasználói forgalmat, személyes adatokat gyűjtenek, sőt további rosszindulatú programokat töltenek le a kompromittált eszközre. Ezzel együtt az Avast szerint a rosszindulatú kódok elsődleges célja a pénzszerzés volt, azaz a pénzbeli nyereség érdekében térítik el a felhasználói forgalmat, ugyanis – állítja az Avast – a számítógépes bűnözők pénzt kapnak minden harmadik fél domainjébe történő átirányításért.
Az Avast – írja a ZDNet – ugyan csak a múlt hónapban fedezte fel ezeket a kiterjesztéseket, azonban bizonyítékot talált arra, hogy néhányuk már legalább két éve aktív volt azon időponthoz képest, amikor néhány felhasználó először jelentette a más webhelyekre történő átirányítással kapcsolatos problémákat.
Jan Rubín, az Avast rosszindulatú programokkal foglalkozó kutatója elmondta, hogy egyelőre nem tudták eldönteni, hogy már eleve benne volt-e a rosszindulatú kód a bővítményekben, vagy csak egy frissítés során adták-e hozzá, amikor az adott bővítmény elért egy bizonyos letöltési számot.
Az Avast mind a Google-nek, mind a Microsoftnak jelentette a problémát, és mindkét vállalat vizsgálja a kiterjesztéseket. Hogy mely bővítményekről van szó, azt tételesen megtalálhatják ezen a weboldalon. Jelenleg úgy tűnik, hogy már egyik bővítmény sem érhető el, azonban ha korábban letöltötte bármelyiket, érdemes gyorsan eltávolítani a böngészőjéből.
[type] => post
[excerpt] => Figyelmeztetést adott közzé az Avast biztonsági cég, miszerint a Chrome- és az Edge-bővítmények rosszindulatú kódokat tartalmaznak, és már több mint hárommillió gyanútlan felhasználó telepítette ezeket.
[autID] => 12
[date] => Array
(
[created] => 1608753840
[modified] => 1608666683
)
[title] => Találtak 28 bővítményt, ami rosszindulatú kódokat tartalmaz
[url] => https://life.karpat.in.ua/?p=40183&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 40183
[uk] => 40490
)
[aut] => totinviktoria
[lang] => hu
[image_id] => 40184
[image] => Array
(
[id] => 40184
[original] => https://life.karpat.in.ua/wp-content/uploads/2020/12/chrome-edge.jpg
[original_lng] => 25540
[original_w] => 1024
[original_h] => 450
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/chrome-edge-150x150.jpg
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/chrome-edge-300x132.jpg
[width] => 300
[height] => 132
)
[medium_large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/chrome-edge-768x338.jpg
[width] => 768
[height] => 338
)
[large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/chrome-edge.jpg
[width] => 1024
[height] => 450
)
[1536x1536] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/chrome-edge.jpg
[width] => 1024
[height] => 450
)
[2048x2048] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/chrome-edge.jpg
[width] => 1024
[height] => 450
)
[full] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/chrome-edge.jpg
[width] => 1024
[height] => 450
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => life
[color] => red
[title] => Життя
)
[_edit_lock] => 1608817196:8
[_thumbnail_id] => 40184
[_edit_last] => 5
[translation_required] => 2
[views_count] => 4754
[translation_required_done] => 1
[_oembed_b02a658bd815ee5861cb7d75b0b30a26] =>
[_oembed_time_b02a658bd815ee5861cb7d75b0b30a26] => 1622290446
[_algolia_sync] => 1202660544001
[labels] => Array
(
)
[categories] => Array
(
[0] => 41
[1] => 596
[2] => 49
[3] => 590
[4] => 39
)
[categories_name] => Array
(
[0] => Cikkek
[1] => Érdekes
[2] => Hírek
[3] => IT
[4] => Világ
)
[tags] => Array
(
[0] => 24779
[1] => 2278
[2] => 29598
[3] => 30806
)
[tags_name] => Array
(
[0] => bővítmény
[1] => Chrome
[2] => Edge
[3] => rosszindulatú kód
)
)
[1] => Array
(
[id] => 39088
[content] =>
A Microsoft biztonsági blogján egy már több hónap óta zajló igen kiforrott hackertámadásra hívja fel a webezők figyelmét. Az akció keretében a kiberbűnözők rosszindulatú kiterjesztésekkel fertőzik meg a gyanútlan Chrome-, Edge- és Firefox-felhasználók gépeit, amin keresztül aztán adatokat lopnak tőlük, sőt, hamis reklámok megjelenítésével is pénzt próbálnak csinálni belőlük.
Az Adrozek kártevő fertőzési és működési mechanizmusa Az Adrozek ugyanakkor nem egy biztonsági rések keresztül terjed, hanem legtöbbször maguk a felhasználók töltik le azt szándékosan – persze azért, mert az valamilyen számukra hasznosnak tűnő szolgáltatást kínálni látszó programnak álcázza magát. Valójában azonban a trójai telepítését követően az ellopja a felhasználók a böngészőben tárolt jelszavait, majd módosítja a szoftverek működését is, kiiktatva azok biztonsági mechanizmusait.
Ha mindez nem lenne elég, az Adrozek ezek után még hamis reklámokat is elkezd beszúrni a weboldalakba, hogy ezeken keresztül próbáljon meg pénzt csinálni az áldozatául esett felhasználókból gazdái számára.
Az igazi nagy problémát azonban az képezi, hogy a kártevőt a biztonsági szoftverek legtöbbje nem tudja felismerni, mert az egy ún. polimorfikus technika segítségével folyamatosan változtatja működését és paramétereit, és gyakorlatilag minden áldozatára egy egyedi, a többiektől eltérő kódot tölt le. Ráadásul a kémprogram folyamatosan változtatja a működésében felhasznált tartományneveket és IP-címeket is, amik rendkívül nehézzé ha ugyan nem lehetetlenné teszi blokkolását a hálózati infrastruktúra szintjén is.
A Microsoft szerint mivel az ilyen jellegű, nehezen blokkolható és felismerhető kártevők és támadások egyre gyakoribbá válnak, hasonló módon egyre fontosabb lesz a Windowsba is beépített Defender Antivirus és a hozzá hasonló biztonsági szoftverek használata, amik nem az adott esetben folyamatosan változó és így szinte felismerhetetlen kód, hanem a viselkedés alapján, mesterséges intelligencia segítségével detektálják a behatolásokat és veszik észre a kártevőket.
Ezen kívül a cég arra hívja fel a figyelmet, hogy a Microsoft Edge-be is beépített SmartScreen technológia is hatékonyan akadályozhatja meg a felhasználókat a káros szoftverek letöltésében és telepítésében, de persze az operációs rendszer és a használt más szoftverek frissítését sem szabad elhanyagolni.
[type] => post
[excerpt] => A Microsoft biztonsági blogján egy már több hónap óta zajló igen kiforrott hackertámadásra hívja fel a webezők figyelmét.
[autID] => 12
[date] => Array
(
[created] => 1607810611
[modified] => 1607767764
)
[title] => Chrome, Edge és Firefox felhasználókat figyelmeztet a Microsoft
[url] => https://life.karpat.in.ua/?p=39088&lang=hu
[status] => publish
[translations] => Array
(
[hu] => 39088
)
[aut] => totinviktoria
[lang] => hu
[image_id] => 39090
[image] => Array
(
[id] => 39090
[original] => https://life.karpat.in.ua/wp-content/uploads/2020/12/adatlopas-virus.jpg
[original_lng] => 256475
[original_w] => 1280
[original_h] => 770
[sizes] => Array
(
[thumbnail] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/adatlopas-virus-150x150.jpg
[width] => 150
[height] => 150
)
[medium] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/adatlopas-virus-300x180.jpg
[width] => 300
[height] => 180
)
[medium_large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/adatlopas-virus-768x462.jpg
[width] => 768
[height] => 462
)
[large] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/adatlopas-virus-1024x616.jpg
[width] => 1024
[height] => 616
)
[1536x1536] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/adatlopas-virus.jpg
[width] => 1280
[height] => 770
)
[2048x2048] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/adatlopas-virus.jpg
[width] => 1280
[height] => 770
)
[full] => Array
(
[url] => https://life.karpat.in.ua/wp-content/uploads/2020/12/adatlopas-virus.jpg
[width] => 1280
[height] => 770
)
)
)
[video] =>
[comments_count] => 0
[domain] => Array
(
[hid] => life
[color] => red
[title] => Життя
)
[_edit_lock] => 1607760623:12
[_thumbnail_id] => 39090
[_edit_last] => 12
[translation_required] => 1
[views_count] => 3644
[translation_required_done] => 1
[_oembed_b02a658bd815ee5861cb7d75b0b30a26] =>
[_oembed_time_b02a658bd815ee5861cb7d75b0b30a26] => 1622497618
[_algolia_sync] => 831513826002
[_oembed_636cbeb33b2c5d6718ee378005ae44cf] =>
[_oembed_time_636cbeb33b2c5d6718ee378005ae44cf] => 1759755829
[labels] => Array
(
)
[categories] => Array
(
[0] => 41
[1] => 596
[2] => 590
[3] => 39
)
[categories_name] => Array
(
[0] => Cikkek
[1] => Érdekes
[2] => IT
[3] => Világ
)
[tags] => Array
(
[0] => 29599
[1] => 2278
[2] => 29598
[3] => 24506
[4] => 18693
)
[tags_name] => Array
(
[0] => adtatlopás
[1] => Chrome
[2] => Edge
[3] => Firefox
[4] => vírusok
)
)
)
[model] => Array
(
[lang] => hu
[offset] => 10
[tax_query] => Array
(
[0] => Array
(
[taxonomy] => post_tag
[field] => id
[terms] => Array
(
[0] => 2278
)
)
)
[afterLocker] => 0
)
[_model] => Array
(
[lang] => hu
[domains] => Array
(
[0] => life
)
[offset] => 10
[tax_query] => Array
(
[0] => Array
(
[taxonomy] => post_tag
[field] => id
[terms] => Array
(
[0] => 2278
)
)
)
[afterLocker] => 0
)
[domains] => Array
(
[0] => life
)
[_domains] => Array
(
[life] => 1
)
[status] => 1
[from_cache] =>
)
Chrome (2 Oldal)
