Tech hvg.hu 2020. február. 17. 08:33

Nem működik a Chrome-bővítménye? Lehet, hogy kémkedett ön után

A kiberbiztonsági kutatók 71 olyan Chrome-bővítményt találtak, melyek begyűjtötték a felhasználók böngészési adatait. A Google is ráfigyelt a dologra, további 430 hasonló programot szúrtak ki.

Összesen 501 olyan, a Chrome böngészőhöz telepíthető bővítményt találtak a kiberbiztonsági szakértők, amelyek a felhasználók tudta nélkül feltöltötték azok böngészési adatait a szerverükre. A kiegészítők mindegyikét a Google hivatalos internetes áruházából, a Chrome Web Store-ból töltötték le az áldozatok – számolt be róla a Wired.

Mint kiderült, a most felfedezett bővítmények mindegyike régóta működött már. A független kiberbiztonsági szakértőként dolgozó Jamila Kaya, valamint a Cisco tulajdonában lévő Duo Security szakemberei összesen 71 olyan, a Chrome-hoz tartozó programot találtak, ami visszaélt a felhasználói adatokkal, ezeket pedig összesen mintegy 1,7 millió alkalommal telepítették. Miután az eseteket jelentették a Google-nek, a cég további 430 hasonlóra bukkant. Azóta ezek mindegyikét törölték már a Chrome Web Store-ból, így azok már nem elérhetők/nem működnek.

Jamila Kaya

A kutatók szerint a támadók megpróbálták elkerülni, hogy a Google biztonsági ellenőrző algritmusa megtalálja a programokat az internetes áruházban. A bővítmények mindegyike valamilyen kényelmi funkciót kínált.

A programok első körben egy olyan domainre terelték a böngészőt, ami a bővítmény nevét viselte (például Mapstrek[.]com). Ott további insturkciókat kapott a program, például azt, hogy a böngészőt kapcsolja össze a támadók szerverével, ahol aztán megindult az adatszivattyú – például böngészési előzményeket, jelszavakat és a böngésző beállításait is kilesték.

Bár elsőre úgy tűnt, a bővítmények ártalmatlan reklámokat jelenítenek meg, volt néhány jel, ami arra utalt, ennél többről lehet szó. Például az, hogy túl sok reklámot jelenítettek meg egyszerre, illetve a felhasználókat sokszor átverős oldalakra terelték át.

Pixabay / Pexels

A kutatók szerint a kiberbűnözők 2019 januárja óta trükközhettek, a legaktívabbak pedig március-június között voltak.

Nem ez az első eset, hogy a Google nem tudja kiszűrni az internetes áruházában az ártalmas bővítményeket. Januárban a cég bejelentette, ideiglenesen felfüggesztik a fizetős Chrome-bővítmények közzétételét és frissítését a Chrome Web Store-ban. Ennek oka, hogy január elejétől kezdve aggasztó mértékben megemelkedett a csalárd fizetési tranzakciók száma.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Hirdetés
Kult Balla István, Németh Róbert 2024. november. 30. 20:00

„Ez az első olyan lemezanyag, aminek az írása közben józan voltam” – Analog Balaton-interjú

„A leszaromság is abból jöhet, hogy csináljuk, amit szeretünk, és nem kell magunkat megerőltetni” – írja le a nemrég Repedés című albummal jelentkező Analog Balaton a hozzáállásukat a világhoz. Szomorú-e a mai popzene? Milyen volt a tagok – Zsuffa Aba és Vörös Ákos – híres Kinizsi utcai albérlete? Miben más józanul dalokat írni, mint a korábbi gyakorlat? Interjú.