A „Save image as Type” elnevezésű fertőzött Chrome-bővítményen keresztül rengeteg felhasználó pénzét szerezhették meg illetéktelenek.
A képek letöltésére szolgáló bővítményt valószínűleg egy tulajdonosváltást követően fertőzhették meg – derül ki a hvg.hu beszámolójából.
Egymillióan használták a fertőzött Chrome-bővítményt
A Google azonnali hatállyal eltávolította a kiegészítőt a Chrome böngésző webáruházából, és megkezdte a felhasználók értesítését. A böngészőt több mint egymillió ember használta, így
a visszaélésnek rengeteg érintettje lehet.
A „Save image as Type” segítségével az internetezők különböző formátumokban tölthettek le képeket a felkeresett weboldalakról. Ezt akkor is megtehették, amikor a webhely tulajdonosa a hagyományos módon nem engedélyezte a képletöltést.
Rosszindulatú kódot tartalmazott
Az XDA szerint a felhasználókat az inject.js fájlon keresztül károsíthatták meg. Ez ugyanis egy
rosszindulatú kódot tartalmazott, amely kapcsolatba lépett a támadó szerverével.
Amikor aztán a felhasználók vásároltak valamit az interneten, abból a program jutalékot szedett be, ezzel megkárosítva őket.
A bővítmény működése állítólag 578 webhelyre terjedt ki, ám nem kizárt, hogy a tényleges szám ennél jóval magasabb. Bár a kiegészítőt a Google eltávolította, számos felhasználó böngészőjében továbbra is ott lehet. Ha te is letöltötted, fontos, hogy mielőbb töröld.
Kapcsolódó: A Gmail-felhasználókat szintén komoly veszély fenyegeti, a részletekről itt olvashatsz.
