:

Szerző: Hlács Ferenc

2020. december 17. 13:51

3 millió eszközre juthattak el kártékony böngészőkiegészítők

Az Avast 28 malware-rel fertőzött Chrome és Edge kiegészítőt talált, amelyek évek óta aktívak lehetnek.

A Chrome és Edge kiegészítők erősen foghíjas biztonságára mutattak rá az Avast biztonsági szakértői, akik a két platformon 28 malware-rel fertőzött kiegészítőt találtak, amelyek világszerte összesen mintegy hárommillió felhasználó számítógépeire jutottak el. Az érintett kiegészítők főként az Instagramhoz és Facebookhoz ígértek plusz funkcionalitást, de a Vimeóhoz szánt videóletöltő, Spotify-os zeneletöltő és hirdetésblokkoló is akad a kártékony appok között.

A JavaScript alapú kiegészítőkbe ágyazott rosszindulatú kód lehetővé teszi, hogy támadók külső forrásból további kártevőket telepítsenek a felhasználók számítógépeire, illetve a böngészőkben a különböző hivatkozásokra kattintva is potenciálisan veszélyes felületekre, több esetben adathalász weboldalakra irányítják át a felhasználókat. A  kiegészítők emellett listát is készítenek az áldozat kattintásairól, amelyet a támadók vezérlőszervereire küldenek - innen pedig a gyűjtött adatokat a támadók külső weboldalaknak továbbítják azokat. A felhasználókról összeállított részletes kattintáselőzmények alapján a kutatók szerint egy sor érzékeny adat begyűjthető, a születési dátumtól az email címeken át az adott készülékre vonatkozó információkig.

Az AI és a nagy full-full-stack trend

Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.

Az Avast biztonsági szakértője, Jan Rubin szerint egyelőre nem egyértelmű, hogy a kiegészítőket már eleve a kártékony kóddal megtoldva tették közzé a két cég online boltjaiban vagy csak azután egészítették ki azokat a malware-ekkel, hogy népszerűek lettek. Az sem kizárt, hogy a rosszindulatú szoftverek mögött álló támadók az eredeti fejlesztőktől vásárolt, már kiépített felhasználóbázissal rendelkező kiegészítőket fertőztek meg utólag.

Az Avast idén novemberben kezdte megfigyelni a kártékony kiegészítőket, noha a szakértők szerint azok akár évekig aktívak lehettek felfedezésük előtt - egyes a Chrome Web Store-ban hagyott negatív felhasználói vélemények is erre utalnak. A kutatók jelezték az ügyet a Microsoft és a Google felé, a vállalatok pedig maguk is vizsgálják a potenciálisan veszélyes appokat.

Szeptember 15-én, hétfőn ONLINE formátumú, a Kafka alapjaiba bevezető képzést indít a HWSW, ezért most összefoglaltuk röviden, hogy miért érdemes részt venni ezen a tanfolyamon.

a címlapról

MS

0

Lezárta a Teams-ügyet az EU

2025. szeptember 12. 12:45

A Bizottság elfogadta a Microsoft által tett engedményeket, nincs retorzió az idestova öt éve húzódó eljárás végén.

bango

3

Tartalomautomatával bővül a OneTV

2025. szeptember 12. 09:27

A One tévés platformjába a Bango DVM-jét integrálják, ami jelentős mértékben megkönnyíti az új tartalomszolgáltatások bevezetését.