Több millió felhasználó adatai kerülhettek illetéktelen kezekbe olyan kártékony bővítmények miatt, amelyeket a Google Chrome és a Microsoft Edge hivatalos áruházaiból lehetett letölteni.
Ilyen bővítményeket a Chrome webáruházából 1,7 millió, az Edge áruházból pedig további 600 ezer alkalommal töltöttek le – írta meg a HVG a Bleeping Computer cikke alapján.
Milliók adatai lehetnek veszélyben
A kiegészítők egyértelműen adatokra vadásznak, amelyek ráadásul igencsak megtéveszthetik a felhasználókat, miután az ígért funkcióik – például a VPN, a hangerőnövelés, az emoji-billentyűzet vagy a sötét mód – valóban elérhetők voltak, csak éppen a háttérben minden újonnan megnyitott weboldalt rögzítettek.
Az így megszerzett adatokat egy távoli szerverre küldték, ahonnan a támadók kártékony, veszélyes oldalakra irányított linkeket küldtek vissza.
Különösen aggasztó, hogy sok ilyen bővítményt ellenőrzöttként jelöltek a Chrome áruházban, mi több, még megannyi pozitív értékelést is kaptak – ezzel kiemelt helyekre kerültek, még inkább megtévesztve a felhasználókat.
Íme a legveszélyesebb bővítmények listája
- Color Picker, Eyedropper – Geco colorpick
- Emoji keyboard online – copy&paste your emoji
- Free Weather Forecast
- Video Speed Controller – Video manager
- Unlock Discord – VPN Proxy to Unblock Discord Anywhere
- Dark Theme – Dark Reader for Chrome
- Volume Max – Ultimate Sound Booster
- Unblock TikTok – Seamless Access with One-Click Proxy
- Unlock YouTube VPN
- Unlock TikTok
- Weather
A Koi Securuty biztonsági kutatói szerint a támadók különösen rafinált módszert alkalmaztak: a bővítmények első verziója még nem tartalmazott kártékony kódot, azt csak egy későbbi frissítés során csempészték bele. Ezzel a csellel megkerülhették a Google automatikus biztonsági szűrőit is. Ráadásul ezek a frissítések automatikusan települnek, így a legtöbb felhasználó észre sem vette a változást.
Ezt tedd, ha érintett vagy
Noha a Google és a Microsoft már eltávolított néhány problémás bővítményt, a jelentések szerint még mindig több elérhető a webáruházakban. A szakértők azt javasolják, hogy aki telepítette a bővítmények valamelyikét, az azonnal törölje azt a böngészőjéből a böngészési előzményekkel és a gyorsítótárral együtt. Ezután javasolt lefuttatni egy víruskeresést, majd figyelni a fiókokat a gyanús aktivitások miatt, és mindenhol jelszót cserélni.
