Rengeteg káros bővítményt találtak a Chrome és Edge böngészökben

A Chrome webáruházában és a Microsoft Edge-bővítmények oldalán még jelenleg is elérhetők azok a rosszindulatú böngésző-bővítmények, amelyeket az Avast Threat Intelligence kutatói novemberben fedeztek fel - figyelmezteti a törlésre a felhasználókat a Nemzeti Kibervédelmi Intézet.
Szabó Dániel, 2020. december 26. szombat, 17:49
Fotó: Getty Images

A kutatók becslése számos harmadik féltől származó bővítményeit évek óta használják fel rosszindulatú célokra az Instagram, a Facebook, a Vimeo és más népszerű szolgáltatások esetében. A Chrome webáruházban 2018 decemberétől számolnak be linkeltérítő műveleteket végző bővítményekről. A jelentés szerint, amikor egy felhasználó rákattint egy linkre, a böngésző-bővítmények információkat - többek között felhasználói adatokat és eszközinformációkat - küldenek a támadó vezérlő szerverre, majd a szerver parancsától függően a böngésző-bővítmények átirányítják a felhasználókat hirdetés, vagy adathalász tartalmú weboldalakra - írja le a probléma természetét a magyar it-biztonsági titkosszolgálat.

A bővítményekkel az is a baj, hogy amikor a felhasználó ellenőrizné, hogy milyen weboldalakkal kommunikál egy bővítmény, akkora az elrejti a tevékenységét.

A Microsoft és a Google vizsgálják az Avast jelentésében szereplő bővítményeket, azonban ameddig ezek nem kerülnek eltávolításra a webáruházakból, a felhasználóknak maguknak kell törölniük a bővítményeket, ezt követően pedig javasolt egy víruskereső program futtatása.

A Chrome esetében az is komoly biztonsági kockázatot jelent, hogy sok felhasználó nagyon elavult változatot használ a böngészőből, ami könnyű célpontot jelent az ártalmas kódoknak vagy a hackereknek.

HOZZÁSZÓLÁSOK