Ajándékozz éves hvg360 előfizetést!
Ijesztő figyelmeztetést tett közzé az Avast biztonsági cég: Chrome- és Edge-bővítmények tartalmaznak rosszindulatú kódokat, és már több mint hárommillió gyanútlan felhasználó telepítette ezeket.
Sajnos a böngészőbővítmények sem mindig biztonságosak, még akkor sem, ha hivatalos áruházból töltjük le ezeket. Az Avast biztonsági cég 15 darab olyan Chrome-bővítményre és 13 darab Microsoft Edge-kiterjesztésre hívta fel a figyelmet, amelyek rosszindulatú kódot tartalmaznak. Ráadásul már több mint hárommillió felhasználó le is töltötte ezeket. Ezen kiegészítők legtöbbje igencsak csábítóan azt ígéri, hogy segíti a felhasználókat multimédiás tartalmak letöltésében a különböző közösségi hálózatokból, például a Facebookról, az Instagramról vagy a Vimeóról, illetve a Spotifyról.
Az említett kódok hirdetésekre és adathalász weboldalakra irányítják a felhasználói forgalmat, személyes adatokat gyűjtenek, sőt további rosszindulatú programokat töltenek le a kompromittált eszközre. Ezzel együtt az Avast szerint a rosszindulatú kódok elsődleges célja a pénzszerzés volt, azaz a pénzbeli nyereség érdekében térítik el a felhasználói forgalmat, ugyanis – állítja az Avast – a számítógépes bűnözők pénzt kapnak minden harmadik fél domainjébe történő átirányításért.
Az Avast – írja a ZDNet – ugyan csak a múlt hónapban fedezte fel ezeket a kiterjesztéseket, azonban bizonyítékot talált arra, hogy néhányuk már legalább két éve aktív volt azon időponthoz képest, amikor néhány felhasználó először jelentette a más webhelyekre történő átirányítással kapcsolatos problémákat.
Jan Rubín, az Avast rosszindulatú programokkal foglalkozó kutatója elmondta, hogy egyelőre nem tudták eldönteni, hogy már eleve benne volt-e a rosszindulatú kód a bővítményekben, vagy csak egy frissítés során adták-e hozzá, amikor az adott bővítmény elért egy bizonyos letöltési számot.
Az Avast mind a Google-nek, mind a Microsoftnak jelentette a problémát, és mindkét vállalat vizsgálja a kiterjesztéseket. Hogy mely bővítményekről van szó, azt tételesen megtalálhatják ezen a weboldalon. Jelenleg úgy tűnik, hogy már egyik bővítmény sem érhető el, azonban ha korábban letöltötte bármelyiket, érdemes gyorsan eltávolítani a böngészőjéből.
Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.
