Internetezők milliói lehetnek veszélyben
![irodai otthoni munka távmunka home office laptop notebook számítógép](https://cdn.origo.hu/2023/12/MIMJ5tTAmS70T6IUCS8jmJHpvCVm9DxuyxZGwv7R0-E/fill/1347/758/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50LzEzZGZjYTllNzhiZDQ0OTFhZTk2MDE3NzY5ZmFlMTU1.webp)
Folytatódik az internetezők rosszindulatú bővítményekkel való támadása, az Avast biztonsági cég ráadásul most egy régóta folyamatban lévő, óriási letöltéseket produkált kampányt azonosított. A Chrome és az Edge hivatalos kiegészítőboltjaiban összesen huszonnyolc olyan beépülőt talált, amelyek jól álcázott módon kártékony tevékenységeket végeznek, a látszólag legalább 2018 decembere óta futó akcióban résztvevő kiegészítőket olyan hárommillió alkalommal telepítették már a felhasználók.
A kiegészítők forgalomirányítási, azaz végső soron hirdetési csalásban utaznak: mikor netezés során a felhasználók rákattintanak egy linkre, akkor először egy másik oldalt tölt be a böngészőjük, és csak utána jelenik meg a valóban meglátogatni kívánt oldal. A beépülők technikai információkat is gyűjtenek a felhasználókról, de nincs arra utaló jel, hogy közvetlenül személyes adatokat próbálnának lopni.
A kiegészítők úgy tudtak ilyen sokáig rejtve maradni, hogy ügyesen elrejtették bennük a rosszindulatú kódokat, plusz a telepítésük után akár napokat is vártak a gyanús tevékenységek megkezdése előtt, ezzel kijátszva például a Chrome internetes áruház viselkedésalapú ellenőrzési rendszerét.
Hírünk írásakor mindegyik rosszindulatú kiegészítő telepíthető volt még a Google és a Microsoft webhelyeiről.
A rosszindulatú kiegészítők nevei az alábbi listában olvashatóak, az áldozatoknak érdemes azonnal eltávolítaniuk a szoftvereket a böngészőikből.
A kiegészítők:
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!