Súlyos adatbiztonsági kockázatot jelenthet két, a Google Chrome-hoz készült bővítmény, amelyek képesek lehetnek a felhasználók teljes internetes forgalmának megfigyelésére és érzékeny információk – köztük jelszavak, bankkártyák – ellopására. A szakemberek szerint, aki korábban letöltötte ezeket, haladéktalanul távolítsa el a böngészőjéből.
A problémára a Socket.dev kiberbiztonsági vállalat hívta fel a figyelmet: elemzésük szerint a Phantom Shuttle néven futó kiegészítők látszólag proxyszolgáltatást és hálózati sebességmérést kínálnak, a háttérben azonban a felhasználók adatait gyűjtik – adta hírül a hvg.hu a Bleeping Computer cikke nyomán.
Jelszavakhoz is hozzáférhetnek
Mint írják, a bővítmények nemcsak a böngészési szokásokat figyelik, hanem hozzáférhetnek jelszavakhoz, sütikhez, sőt akár pénzügyi adatokhoz is.
A külföldi szakportál beszámolója idején ezek az eszközök még elérhetők voltak a Chrome Webáruházban, ám időközben a Google eltávolíthatta ezeket. Noha már itt nem találhatók meg, ez nem jelenti azt, hogy a veszély megszűnt:
a korábban telepített bővítmények továbbra is aktívak lehetnek.
A szakértők ezért azt tanácsoljá, hogy aki ilyen nevű kiegészítőt talál a böngészőjében, az azonnal törölje, valamint fontolja meg jelszavai cseréjét és bankkártyái biztonsági ellenőrzését is.
Ők számítanak elsődleges célpontnak
A jelentés szerint mindkét bővítmény ugyanahhoz a fejlesztőhöz köthető, és már 2017 óra szerepeltek a Chrome kínálatában, ráadásul előfizetéses modellben működtek. Elsősorban a Kínában élő felhaszálókat célozták meg – például a külkereskedelemben dolgozókat –, de valójában bárki számára kockázatos lehet, aki telepítette ezeket.
A teljes Chrome-adatforgalom a támadók szerverein keresztül haladt, amely lehetővé tette az adatok tömeges begyűjtését.
Letöltés csak megbízható fejlesztőktől
Mint azt a szakértők kiemelik, a hosszú ideje elérhető, jó értékeléssel rendelkező kiegészítők sem feltétlenül biztonságosak. Azt javasolják, hogy csak megbízható fejlesztők eszközeit használjuk, és minden telepítés előtt mérlegeljük, hogy valóban szükség van-e az adott bővítményre.
