A Malwarebyte kutatói vették észre, hogy egy hamis Chrome-bővítmény terpeszkedik a Google Web Store-ban. A neve ismerős lehet, LastPass: FreePassword Manager, ráadásul az eredeti LastPass logóval és képekkel csapta be a felhasználókat.

Ami érdekes, ez a bővítmény nem lopott el jelszavakat, nem változtatta meg a böngésző-beállításokat, „csupán” átirányította a felhasználót egy hirdetésekkel teli oldalra, és különféle adware programok telepítésére próbálta rávenni.

Malwarebytes

Miután a Google-t értesítették a hamis bővítményről, azonnal lépett, és a webmesterei eltávolították a bővítményt az online boltból.

Szolgáljon némi tanulságul, hogy a hamis LastPass azokat a felhasználókat tévesztette meg, akiknek nem volt gyanús, hogy milyen alacsony pontszámú az alkalmazás értékelése, illetve hogy a fejlesztő neve a lastpass.com helyett AdGetBlock volt.