Jobb félni a böngészők kiegészítőitől

Vágólapra másolva!

Újabb felfoghatatlan méretű adatlopásra derült fény.

Origo

Vágólapra másolva!

adatvédelem Google Chrome Google böngésző biztonság

Az operációs rendszerek és a böngészők biztonsági szintjének drámai kilövésével a netes bűnözők kénytelenek voltak új módszerekhez folyamodni a tevékenységeik elvégzése érdekében, jelenleg az egyik legnépszerűbb trend a böngészőkhöz készült kiegészítőkön keresztüli támadás. A módszer limitációja, hogy nem lehet a teljes számítógép felett átvenni vele az irányítást, ám ettől még sokféle célra megfelelhet.

A kép csak illusztráció Forrás: Picjumbo / Pixabay

A héten újabb gigantikus adatlopási kampányra derült fény, a Chrome-hoz készült kiegészítőkön keresztül egy bűnözői csoport naplózta a billentyűleütéseket, lopta a webhelyekre való bejelentkezéskor létrejött azonosító sütiket, vitte a Vágólapra felmásolt adatokat, plusz képernyőképeket is szerzett az áldozatoktól.

Az adatlopási kampányban résztvevő 111 bővítményt közel

33 millió alkalommal telepítették

a Chrome webáruházból, mire az Awake Security biztonsági cég bejelentésére a Google el nem távolította azokat.

Nem világos, hogy az adatlopási művelet mennyire volt célzott: specifikus célpontok ellen találták-e ki, vagy csak a zavarosban halásztak a támadók.

Annyi biztos, hogy magánszemélyek mellett óriási mennyiségű vállalati számítógépre is felkerültek a kiegészítők. Az Awake elemzése szerint többek közt pénzügyi, energetikai, médiaipari, szórakoztatóipari, kereskedelmi, gyógyszeripari és egészségügyi vállalatoktól is ki tudja milyen információk kerültek a bűnözőkhöz.

A történet tanulsága, hogy a telepítésük előtt muszáj utánanézni a böngészőkiegészítőknek és a fejlesztőiknek, elkerülni a gyanús és ismeretlen megoldásokat, ezzel minimalizálva a kockázatot.

Persze ezt sokszor könnyebb mondani, mint megtenni, de veszélyes és felesleges arra számítani, hogy a böngészők hivatalos bővítményboltjaiba nem kerülhetnek fel kártevők.