Vonzó célpont lehet a hackerek számára a Chrome, mivel ezt a böngészőt használják a legtöbben. Újabban a bővítményein keresztül támadják, bosszantják a felhasználókat.
A Chrome egyik igen kedvelt tulajdonsága, hogy rengeteg különféle bővítményt lehet letölteni hozzá, így ki-ki a kívánalmainak megfelelően alakítgathatja a böngésző tudását. Most viszont úgy tűnik, össztűz alá vették a Chrome-ot, abban az értelemben, hogy egy hónapon belül már több bővítményfejlesztőt, illetve magát a bővítményt is meghekkelték.
Korábban már beszámoltunk arról, hogyan esett áldozatul az amúgy nagyon jó fordítási képességekkel felruházott Copyfish, majd pár nappal később a Web Developer bővítmény, amelybe kéretlen reklámokat injekcióztak, hogy ezzel bosszantsanak több mint egymillió felhasználót.
A Web Developer fejlesztője jelentette a Proofpointnak a hekkelés tényét, és a biztonsági gyártó vizsgálódni kezdett, és további bővítményeket talált a Web Store-ban, amelyeket megváltoztattak – írja a The Hacker News. A Proofpoint közzé is tette a kompromittált Chrome-bővítmények aktuális listáját, az említetteken kívül az alábbiak vannak benne: Chrometana (1.1.3), Infinity New Tab (3.12.3), Web Paint (1.2.1), Social Fixer (20.1.1). A Proofpoint kutatója szerint a TouchVPN és a Betternet VPN bővítmények is érintettek lehetnek.
Az egyelőre ismeretlen támadók megszerzik a fejlesztő Google-hozzáférését, majd módosítják a bővítményt, rosszindulatú feladatok végrehajtására veszik rá őket, vagy rosszindulatú Javascript-kódokat adnak hozzájuk, hogy hamis reklámokkal vagy jelszólopással bevételt generáljanak a hackerek számára. Jelenleg nem tudni, kik állnak a Chrome-bővítmények hackelése mögött.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.