Internetezők milliói lehetnek veszélyben

Folytatódik az internetezők rosszindulatú bővítményekkel való támadása, az Avast biztonsági cég ráadásul most egy régóta folyamatban lévő, óriási letöltéseket produkált kampányt azonosított. A Chrome és az Edge hivatalos kiegészítőboltjaiban összesen huszonnyolc olyan beépülőt talált, amelyek jól álcázott módon kártékony tevékenységeket végeznek, a látszólag legalább 2018 decembere óta futó akcióban résztvevő kiegészítőket olyan hárommillió alkalommal telepítették már a felhasználók.

A kiegészítők forgalomirányítási, azaz végső soron hirdetési csalásban utaznak: mikor netezés során a felhasználók rákattintanak egy linkre, akkor először egy másik oldalt tölt be a böngészőjük, és csak utána jelenik meg a valóban meglátogatni kívánt oldal. A beépülők technikai információkat is gyűjtenek a felhasználókról, de nincs arra utaló jel, hogy közvetlenül személyes adatokat próbálnának lopni.

A kiegészítők úgy tudtak ilyen sokáig rejtve maradni, hogy ügyesen elrejtették bennük a rosszindulatú kódokat, plusz a telepítésük után akár napokat is vártak a gyanús tevékenységek megkezdése előtt, ezzel kijátszva például a Chrome internetes áruház viselkedésalapú ellenőrzési rendszerét.

A rosszindulatú kiegészítők nevei az alábbi listában olvashatóak, az áldozatoknak érdemes azonnal eltávolítaniuk a szoftvereket a böngészőikből.

A kiegészítők:

• Direct Message for Instagram (Chrome)
• Direct Message for Instagram™ (Edge)
• DM for Instagram (Chrome)
• Invisible mode for Instagram Direct Message (Chrome)
• Downloader for Instagram (Chrome)
• Instagram Download Video & Image (Edge)
• App Phone for Instagram (Chrome)
• App Phone for Instagram (Edge)
• Stories for Instagram (Chrome)
• Universal Video Downloader (Chrome)
• Universal Video Downloader (Edge)
• Video Downloader for FaceBook™ (Chrome)
• Video Downloader for FaceBook™ (Edge)
• Vimeo™ Video Downloader (Chrome)
• Vimeo™ Video Downloader (Edge)
• Volume Controller (Edge)
• Zoomer for Instagram and FaceBook (Chrome)
• VK UnBlock. Works fast. (Chrome)
• Odnoklassniki UnBlock. Works quickly. (Chrome)
• Upload photo to Instagram™ (Chrome)
• Spotify Music Downloader (Chrome)
• Stories for Instagram (Edge)
• Upload photo to Instagram™ (Edge)
• Pretty Kitty, The Cat Pet (Edge)
• Video Downloader for YouTube (Edge)
• SoundCloud Music Downloader (Edge)
• The New York Times News (Chrome)
• Instagram App with Direct Message DM (Edge)

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!