Szerző: Hlács Ferenc

2020. december 17. 13:51

3 millió eszközre juthattak el kártékony böngészőkiegészítők

Az Avast 28 malware-rel fertőzött Chrome és Edge kiegészítőt talált, amelyek évek óta aktívak lehetnek.

A Chrome és Edge kiegészítők erősen foghíjas biztonságára mutattak rá az Avast biztonsági szakértői, akik a két platformon 28 malware-rel fertőzött kiegészítőt találtak, amelyek világszerte összesen mintegy hárommillió felhasználó számítógépeire jutottak el. Az érintett kiegészítők főként az Instagramhoz és Facebookhoz ígértek plusz funkcionalitást, de a Vimeóhoz szánt videóletöltő, Spotify-os zeneletöltő és hirdetésblokkoló is akad a kártékony appok között.

A JavaScript alapú kiegészítőkbe ágyazott rosszindulatú kód lehetővé teszi, hogy támadók külső forrásból további kártevőket telepítsenek a felhasználók számítógépeire, illetve a böngészőkben a különböző hivatkozásokra kattintva is potenciálisan veszélyes felületekre, több esetben adathalász weboldalakra irányítják át a felhasználókat. A  kiegészítők emellett listát is készítenek az áldozat kattintásairól, amelyet a támadók vezérlőszervereire küldenek - innen pedig a gyűjtött adatokat a támadók külső weboldalaknak továbbítják azokat. A felhasználókról összeállított részletes kattintáselőzmények alapján a kutatók szerint egy sor érzékeny adat begyűjthető, a születési dátumtól az email címeken át az adott készülékre vonatkozó információkig.

Toxikus vezetők szivárványa

Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Toxikus vezetők szivárványa Az IT munkakörülményeket, a munkahelyi kultúrát alapjaiban határozzák meg a vezetők, főleg ha még toxikusak is.

Az Avast biztonsági szakértője, Jan Rubin szerint egyelőre nem egyértelmű, hogy a kiegészítőket már eleve a kártékony kóddal megtoldva tették közzé a két cég online boltjaiban vagy csak azután egészítették ki azokat a malware-ekkel, hogy népszerűek lettek. Az sem kizárt, hogy a rosszindulatú szoftverek mögött álló támadók az eredeti fejlesztőktől vásárolt, már kiépített felhasználóbázissal rendelkező kiegészítőket fertőztek meg utólag.

Az Avast idén novemberben kezdte megfigyelni a kártékony kiegészítőket, noha a szakértők szerint azok akár évekig aktívak lehettek felfedezésük előtt - egyes a Chrome Web Store-ban hagyott negatív felhasználói vélemények is erre utalnak. A kutatók jelezték az ügyet a Microsoft és a Google felé, a vállalatok pedig maguk is vizsgálják a potenciálisan veszélyes appokat.

Nagyon széles az a skála, amin az állásinterjú visszajelzések tartalmi minősége mozog: túl rövid, túl hosszú, semmitmondó, értelmetlen vagy semmi. A friss heti kraftie hírlevélben ezt jártuk körül. Ha tetszett a cikk, iratkozz fel, és minden héten elküldjük emailben a legfrissebbet!

a címlapról