Azonnal töröld ezeket a Chrome-bővítményeket, ha letöltötted őket, mert az adataid lophatják!

A Google összesen 34 rosszindulatú bővítményt távolított el a Chrome Web Store-jából a napokban, melyek összesen több mint 75 millió egyedi letöltést számlálnak. Az Avast szerint ezek a böngésző bővítmények valóban úgy funkcionáltak, amit a profiljukon ígértek, hogy az érintett felhasználók sose gyanakodjanak, hogy valójában kártékony műveleteket végeznek a háttérben.

Az egyik ilyen program a PDF Toolbox bővítmény, amelyet közel 2 millióan töltöttek le a Chrome hivatalos felületéről. Wladimir Palant kiberbiztonsági kutató szerint ez a bővítmény olyan kódot tartalmazott, amely a letöltés utáni 24 órában aktiválódva mindenféle szenzitív adatot lophatott a felhasználóktól. Az Avast szakembereivel kiegészülve több tucat hasonló kártékony kóddal fertőzött bővítményre bukkantak, melyekkel az adatlopáson túl a böngészőket és a keresési találatokat is el tudták téríteni, hogy olyan tartalmakat és reklámokat jelenítsen meg a mit sem sejtő áldozatoknak, melyekkel a támadók közvetlenül pénzt keresnek.

A legtöbb sajnos kifejezetten népszerű volt, egy kivételével mindegyik több milliós letöltést mutat, mint például YouTube-reklámokat automatikusan átugró, mindenféle reklámblokkolók, hangerőszabályzók,  vagy mint ingyenes VPN-t, egyszerű képernyőrögzítést, esetleg videóletöltést kínáló bővítmény. Bár a Google rengeteget eltávolított közülük, a Web Store-ból, de a már feltelepített bővítmények ettől nem deaktiválódnak a Chrome-ban, azaz mindegyiket manuálisan a felhasználónak kell eltávolítania:

  • Autoskip for Youtube
  • Soundboost
  • Crystal Ad block
  • Brisk VPN
  • Clipboard Helper
  • Maxi Refresher
  • Quick Translation
  • Easyview Reader view
  • PDF toolbox
  • Epsilon Ad blocker
  • Craft Cursors
  • Alfablocker ad blocker
  • Zoom Plus
  • Base Image Downloader
  • Clickish fun cursors
  • Cursor-A custom cursor
  • Amazing Dark Mode
  • Maximum Color Changer for Youtube
  • Awesome Auto Refresh
  • Venus Adblock
  • Adblock Dragon
  • Readl Reader mode
  • Volume Frenzy
  • Image download center
  • Font Customizer
  • Easy Undo Closed Tabs
  • Screence screen recorder
  • OneCleaner
  • Repeat button
  • Leap Video Downloader
  • Tap Image Downloader
  • Qspeed Video Speed Controller
  • HyperVolume
  • Light picture-in-picture

Az Avast azt javasolja, hogy a bővítmények letöltése előtt mindig győződjünk meg a feltöltő hitelességéről. Továbbá sokat segíthetnek az értékelések is, hisz a legtöbb kártékony program nem úgy működik, ahogyan azt a leírásában megpróbálják eladni, de gyanúra adhat okot az is, ha túl sok dologhoz kér engedélyt, illetve ha látszólag nem releváns, vagy semmihez sem kapcsolódó funkciókkal rendelkezik.

Ezt is érdemes elolvasni:

Üres fenyegetés? – Kiderült, mit csinál a Netflix, ha nem fizetünk a profilmegosztásért

 

×