3 millió eszközre juthattak el kártékony böngészőkiegészítők
Az Avast 28 malware-rel fertőzött Chrome és Edge kiegészítőt talált, amelyek évek óta aktívak lehetnek.
A Chrome és Edge kiegészítők erősen foghíjas biztonságára mutattak rá az Avast biztonsági szakértői, akik a két platformon 28 malware-rel fertőzött kiegészítőt találtak, amelyek világszerte összesen mintegy hárommillió felhasználó számítógépeire jutottak el. Az érintett kiegészítők főként az Instagramhoz és Facebookhoz ígértek plusz funkcionalitást, de a Vimeóhoz szánt videóletöltő, Spotify-os zeneletöltő és hirdetésblokkoló is akad a kártékony appok között.
A JavaScript alapú kiegészítőkbe ágyazott rosszindulatú kód lehetővé teszi, hogy támadók külső forrásból további kártevőket telepítsenek a felhasználók számítógépeire, illetve a böngészőkben a különböző hivatkozásokra kattintva is potenciálisan veszélyes felületekre, több esetben adathalász weboldalakra irányítják át a felhasználókat. A kiegészítők emellett listát is készítenek az áldozat kattintásairól, amelyet a támadók vezérlőszervereire küldenek - innen pedig a gyűjtött adatokat a támadók külső weboldalaknak továbbítják azokat. A felhasználókról összeállított részletes kattintáselőzmények alapján a kutatók szerint egy sor érzékeny adat begyűjthető, a születési dátumtól az email címeken át az adott készülékre vonatkozó információkig.
Az AI és a nagy full-full-stack trend Az AI farvizén számos új informatikai munkakör születik, vagy már ismert munkák kapnak új nevet és vele extra elvárásokat is.
Az Avast biztonsági szakértője, Jan Rubin szerint egyelőre nem egyértelmű, hogy a kiegészítőket már eleve a kártékony kóddal megtoldva tették közzé a két cég online boltjaiban vagy csak azután egészítették ki azokat a malware-ekkel, hogy népszerűek lettek. Az sem kizárt, hogy a rosszindulatú szoftverek mögött álló támadók az eredeti fejlesztőktől vásárolt, már kiépített felhasználóbázissal rendelkező kiegészítőket fertőztek meg utólag.
Az Avast idén novemberben kezdte megfigyelni a kártékony kiegészítőket, noha a szakértők szerint azok akár évekig aktívak lehettek felfedezésük előtt - egyes a Chrome Web Store-ban hagyott negatív felhasználói vélemények is erre utalnak. A kutatók jelezték az ügyet a Microsoft és a Google felé, a vállalatok pedig maguk is vizsgálják a potenciálisan veszélyes appokat.