Facebookot hackeltek a Chrome kiegészítői
![Pensive Girl College Student Studying At Night Beautiful Computer White Collar Worker Student Girls Women Females Midnight Rubbing Homework Forehead Headache Working Late Pain 20-29 Years Young Adult Adult Working Studying Learning Latin American and Hisp](https://cdn.origo.hu/2023/12/NMc70WZz4dEBm2emh-_nYeM45SffSyNAT-9GSlweypc/fill/1347/758/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50LzdhOTIxZjJjODI0YzRmNTI4MmQzNzhhYmM4OWFiZTBk.webp)
A Chrome önmagában egy rendkívül biztonságos böngésző, a felhasználóinak inkább a rosszindulatú bővítményektől kell tartaniuk. Ugyan a Google megpróbál mindent megtenni annak érdekében, hogy ezek ne kerülhessenek fel a Chrome internetes áruházába, de nem tökéletesek a védelmi vonalai, így rendszeresen sikerül kártevőket juttatni a boltba.
A Radware biztonsági cég újabb incidensről számolt be a héten: egy bűnözői csoportnak hét kártékony kódokat tartalmazó, valódi bővítmények nevével visszaélő kiegészítőt sikerül feljuttatniuk a Chrome áruházába. Ebből kettőt még márciusban csempésztek fel, a többit pedig az utóbbi napokban, összesen körülbelül 100 ország 100 ezer netezőjének a számítógépére kerültek fel a bővítmények.
A telepítésüket úgy érték el a bűnözők, hogy egy YouTube-nak tűnő weblapra csalogatták a netezőket, amely azt állította, hogy a videó megtekintéséhez installálni kell egy bővítményt.
A telepítés után a bővítmények megpróbálták kilopni a felhasználók böngészőiből a Facebook és az Instagram hitelesítési sütijeit. Amennyiben megszerezték ezeket, akkor automatizált módszerekkel beléptek a felhasználók nevében a közösségi oldalakra, és az említett weblapra irányító linkeket küldözgettek az ismerőseiknek, hátha sikerül őket is rávenni a rosszindulatú bővítmények telepítésére.
A kiegészítők kriptovalutát bányásztak az áldozatok a számítógépeivel, továbbá a YouTube-on megosztott egyes videók nézettségét próbálták manipulálni.
A Radware riasztása után körülbelül egy órával a Google törölte a rosszindulatú bővítményeket az áruházból és a felhasználók böngészőiből. A biztonsági kutatók szerint a kiegészítők törlését megelőző hat nap során az áldozatok számítógépeivel
olyan 1000 dollárnyi, azaz 264 ezer forintnyi kriptopénzt bányásztak a bűnözők.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!