Találtak 28 bővítményt, ami rosszindulatú kódokat tartalmaz

Figyelmeztetést adott közzé az Avast biztonsági cég, miszerint a Chrome- és az Edge-bővítmények rosszindulatú kódokat tartalmaznak, és már több mint hárommillió gyanútlan felhasználó telepítette ezeket.

Sajnos a böngészőbővítmények sem mindig biztonságosak, még akkor sem, ha hivatalos áruházból töltjük le ezeket. Az Avast biztonsági cég 15 darab olyan Chrome-bővítményre és 13 darab Microsoft Edge-kiterjesztésre hívta fel a figyelmet, amelyek rosszindulatú kódot tartalmaznak. Ráadásul már több mint hárommillió felhasználó le is töltötte ezeket. Ezen kiegészítők legtöbbje igencsak csábítóan azt ígéri, hogy segíti a felhasználókat multimédiás tartalmak letöltésében a különböző közösségi hálózatokból, például a Facebookról, az Instagramról vagy a Vimeóról, illetve a Spotifyról.

Az említett kódok hirdetésekre és adathalász weboldalakra irányítják a felhasználói forgalmat, személyes adatokat gyűjtenek, sőt további rosszindulatú programokat töltenek le a kompromittált eszközre. Ezzel együtt az Avast szerint a rosszindulatú kódok elsődleges célja a pénzszerzés volt, azaz a pénzbeli nyereség érdekében térítik el a felhasználói forgalmat, ugyanis – állítja az Avast – a számítógépes bűnözők pénzt kapnak minden harmadik fél domainjébe történő átirányításért.

Az Avast – írja a ZDNet – ugyan csak a múlt hónapban fedezte fel ezeket a kiterjesztéseket, azonban bizonyítékot talált arra, hogy néhányuk már legalább két éve aktív volt azon időponthoz képest, amikor néhány felhasználó először jelentette a más webhelyekre történő átirányítással kapcsolatos problémákat.

Jan Rubín, az Avast rosszindulatú programokkal foglalkozó kutatója elmondta, hogy egyelőre nem tudták eldönteni, hogy már eleve benne volt-e a rosszindulatú kód a bővítményekben, vagy csak egy frissítés során adták-e hozzá, amikor az adott bővítmény elért egy bizonyos letöltési számot.

Az Avast mind a Google-nek, mind a Microsoftnak jelentette a problémát, és mindkét vállalat vizsgálja a kiterjesztéseket. Hogy mely bővítményekről van szó, azt tételesen megtalálhatják ezen a weboldalon. Jelenleg úgy tűnik, hogy már egyik bővítmény sem érhető el, azonban ha korábban letöltötte bármelyiket, érdemes gyorsan eltávolítani a böngészőjéből.

(hvg.hu)

Hasonló bejegyzések

Jóval gyorsabb az új Chrome, már le is lehet tölteni

Olyan új Chrome-variánst fejlesztett a Google, amely jelentős teljesítménynövekedést hoz a Qualcomm Snapdragon processzorokkal szerelt windowsos laptopok számára.

22:28 Április 7, 2024

Közélet 719 1 хвилина

Újabb súlyos hibákat javítottak a Chrome böngészőben

Ismét súlyos hibákat javított a Chrome böngészőben a Google, ugyanakkor a problémák más böngészőket is érintenek.

22:26 Július 13, 2023

Közélet 1532 1 хвилина

Nemcsak a memóriával, az akkumulátorral is segít spórolni Chrome új frissítése

A Google kiadta a Chrome böngésző frissítését: a 108-as verzió nemcsak a memóriával, az akkumulátorral is segít spórolni a felhasználóknak.

22:23 December 13, 2022

Közélet 1605 1 хвилина

Kövessenek bennünket a közösségi oldalakon

Szeretnéd olvasni a híreket akkor is, ha nem vagy internetközelben?

Iratkozz fel speciálisan erre a célra kialakított Telegram-csatornánkra, melyen teljes egészében megosztjuk cikkeinket! A telefonod háttérben futó üzemmódban fogja betölteni az aktuális híreket, így nem fogsz lemaradni a legfontosabb eseményekről!

Feliratkozás