Veszélyben lehetsz! - Több millió számítógépet fertőztek meg Chrome-bővítmények
Azonnal töröld ezeket a Chrome-bővítményeket, ha letöltötted őket, mert az adataid lophatják!
Azonnal töröld ezeket a Chrome-bővítményeket, ha letöltötted őket, mert az adataid lophatják!
Azonnal töröld ezeket a Chrome-bővítményeket, ha letöltötted őket, mert az adataid lophatják!
A Google összesen 34 rosszindulatú bővítményt távolított el a Chrome Web Store-jából a napokban, melyek összesen több mint 75 millió egyedi letöltést számlálnak. Az Avast szerint ezek a böngésző bővítmények valóban úgy funkcionáltak, amit a profiljukon ígértek, hogy az érintett felhasználók sose gyanakodjanak, hogy valójában kártékony műveleteket végeznek a háttérben.
Az egyik ilyen program a PDF Toolbox bővítmény, amelyet közel 2 millióan töltöttek le a Chrome hivatalos felületéről. Wladimir Palant kiberbiztonsági kutató szerint ez a bővítmény olyan kódot tartalmazott, amely a letöltés utáni 24 órában aktiválódva mindenféle szenzitív adatot lophatott a felhasználóktól. Az Avast szakembereivel kiegészülve több tucat hasonló kártékony kóddal fertőzött bővítményre bukkantak, melyekkel az adatlopáson túl a böngészőket és a keresési találatokat is el tudták téríteni, hogy olyan tartalmakat és reklámokat jelenítsen meg a mit sem sejtő áldozatoknak, melyekkel a támadók közvetlenül pénzt keresnek.
A legtöbb sajnos kifejezetten népszerű volt, egy kivételével mindegyik több milliós letöltést mutat, mint például YouTube-reklámokat automatikusan átugró, mindenféle reklámblokkolók, hangerőszabályzók, vagy mint ingyenes VPN-t, egyszerű képernyőrögzítést, esetleg videóletöltést kínáló bővítmény. Bár a Google rengeteget eltávolított közülük, a Web Store-ból, de a már feltelepített bővítmények ettől nem deaktiválódnak a Chrome-ban, azaz mindegyiket manuálisan a felhasználónak kell eltávolítania:
Az Avast azt javasolja, hogy a bővítmények letöltése előtt mindig győződjünk meg a feltöltő hitelességéről. Továbbá sokat segíthetnek az értékelések is, hisz a legtöbb kártékony program nem úgy működik, ahogyan azt a leírásában megpróbálják eladni, de gyanúra adhat okot az is, ha túl sok dologhoz kér engedélyt, illetve ha látszólag nem releváns, vagy semmihez sem kapcsolódó funkciókkal rendelkezik.
Üres fenyegetés? – Kiderült, mit csinál a Netflix, ha nem fizetünk a profilmegosztásért