Hirdetés

Milliók adatait szivárogtatta 501 Chrome kiegészítő

|

A böngészőkhöz írt kiegészítők sokszor megkönnyíthetik az életünket, de néha pont ezt használják ki rosszakarók mindenféle titkos gonoszkodásra.

Hirdetés

A modern világ legjobb fizetőeszköze az adat, és ezt az internetes bűnözők is tökéletesen tudják. Épp ezért minden lehetséges módszerrel igyekeznek megszerezni a felhasználók adatait - olyanokat is, amiket ők maguk nem feltétlenül adnának közre. Ehhez sokféle módszert ismerünk már a becsapós levélszeméttől az adathalász oldalakon át a vírusokig és egyéb sebezhetőségekig. Az is kedvelt módszere a gyűjtögetőknek, hogy az "adatporszívókat" hasznos alkalmazásokba rejtik el, és miután azokat a felhasználók letöltik és elindítják, a háttérben máris kezdik az aknamunkát.

Hirdetés

Most épp egy olyan "razzia" végére került pont, amelyben összesen 501 Chrome kiegészítőt azonosítottak károsként és távolítottak el a Chrome Web Store kínálatából. Először a Cisco tulajdonában lévő Duo Security munkatársai bukkantak 71 olyan kiegészítőre, amelyek különféle kényelmi funkciókat kínáltak, de közben a felhasználók böngészési adatait továbbították a trükközők által üzemeltetett szerverekre. Az adatok között nem csak a meglátogatott oldalak, de jelszavak és egyéni beállítások is szerepeltek - ezeket pedig a bűnözők sokféle célra felhasználhatják, attól kezdve, hogy személyre szabott hirdetésekkel bombázzák az érintetteket, de akár konkrét anyagi károkat is okozhatnak, ha visszaélnek valamelyik begyűjtött belépési információval.

Hirdetés

A Duo Security a találatokat a nyilvánosság tájékoztatását elkerülve megosztotta a Google-lal, a cég munkatársai a kiegészítők jellemzői alapján saját nyomozásba kezdtek, és újabb 430 csaló kiegészítőt azonosítottak. Ezeket aztán letiltották, és különféle megelőző intézkedéseket is tettek azért, hogy a bővítmények feltöltői ne tudjanak további trükkös próbálkozásokat elhelyezni a böngészőhöz kapcsolódó webáruházban.

Légy óvatos az ismeretlen kiegészítőkkel!

A szakértők szerint az érintett appok többsége 2019 januárja óta kémkedett titokban, de esélyes, hogy egyesek közülük már 2017-ben is aktívak voltak. Azt viszont továbbra sem tudni, pontosan kik voltak az elkövetők, mivel az adatokat egy csomó átirányításon keresztül juttatták el a végleges szerverekre, ezek visszakövetése pedig nem hozott eredményt. Már az elsőként felfedezett 71 kiegészítőt is több mint 1,7 millió felhasználó telepítette, szóval a teljes fogást nézve sokmillióan lehetnek azok, akiknek az adatait tudtuk nélkül szerezték meg illetéktelenek.

Az eset tanulsága természetesen ismét az, hogy ha lehet, ne telepítsünk nyakra-főre ismeretlen forrásból származó appokat és kiegészítőket még akkor sem, ha azok valami nagyon csábító funkcióval, akár nyereményekkel vagy hasonló előnyökkel igyekeznek meggyőzni mindenkit.

Hirdetés
Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.