Tech hvg.hu 2020. december. 22. 09:03

Találtak 28 bővítményt, amit nagyon nem kellett volna letölteni a Chrome-hoz, Edge-hez

Ijesztő figyelmeztetést tett közzé az Avast biztonsági cég: Chrome- és Edge-bővítmények tartalmaznak rosszindulatú kódokat, és már több mint hárommillió gyanútlan felhasználó telepítette ezeket.

Sajnos a böngészőbővítmények sem mindig biztonságosak, még akkor sem, ha hivatalos áruházból töltjük le ezeket. Az Avast biztonsági cég 15 darab olyan Chrome-bővítményre és 13 darab Microsoft Edge-kiterjesztésre hívta fel a figyelmet, amelyek rosszindulatú kódot tartalmaznak. Ráadásul már több mint hárommillió felhasználó le is töltötte ezeket. Ezen kiegészítők legtöbbje igencsak csábítóan azt ígéri, hogy segíti a felhasználókat multimédiás tartalmak letöltésében a különböző közösségi hálózatokból, például a Facebookról, az Instagramról vagy a Vimeóról, illetve a Spotifyról.

Az említett kódok hirdetésekre és adathalász weboldalakra irányítják a felhasználói forgalmat, személyes adatokat gyűjtenek, sőt további rosszindulatú programokat töltenek le a kompromittált eszközre. Ezzel együtt az Avast szerint a rosszindulatú kódok elsődleges célja a pénzszerzés volt, azaz a pénzbeli nyereség érdekében térítik el a felhasználói forgalmat, ugyanis – állítja az Avast – a számítógépes bűnözők pénzt kapnak minden harmadik fél domainjébe történő átirányításért.

Az Avast – írja a ZDNet – ugyan csak a múlt hónapban fedezte fel ezeket a kiterjesztéseket, azonban bizonyítékot talált arra, hogy néhányuk már legalább két éve aktív volt azon időponthoz képest, amikor néhány felhasználó először jelentette a más webhelyekre történő átirányítással kapcsolatos problémákat.

Jan Rubín, az Avast rosszindulatú programokkal foglalkozó kutatója elmondta, hogy egyelőre nem tudták eldönteni, hogy már eleve benne volt-e a rosszindulatú kód a bővítményekben, vagy csak egy frissítés során adták-e hozzá, amikor az adott bővítmény elért egy bizonyos letöltési számot.

Az Avast mind a Google-nek, mind a Microsoftnak jelentette a problémát, és mindkét vállalat vizsgálja a kiterjesztéseket. Hogy mely bővítményekről van szó, azt tételesen megtalálhatják ezen a weboldalon. Jelenleg úgy tűnik, hogy már egyik bővítmény sem érhető el, azonban ha korábban letöltötte bármelyiket, érdemes gyorsan eltávolítani a böngészőjéből.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Minden hír a koronavírus-járványról
EUrologus Arató László (EUrologus) 2021. március. 01. 14:00

Fidesz és Néppárt: szappanopera a brüsszeli buborékban

Egy nagyon fontos kérdésre még nem született válasz a Fidesz és az Európai Néppárt (EPP) kötélhúzása kapcsán: túlragozott-e ez a téma a Fidesz által a világtól teljesen elrugaszkodott helynek beállított, unatkozó, ámde gazdag bürokraták, politikusok, véleményvezérek és újságírók homokozójában, a brüsszeli buborékban? A válasz egy határozott igen.