Folytatódik az internetezők rosszindulatú bővítményekkel való támadása, az Avast biztonsági cég ráadásul most egy régóta folyamatban lévő, óriási letöltéseket produkált kampányt azonosított. A Chrome és az Edge hivatalos kiegészítőboltjaiban összesen huszonnyolc olyan beépülőt talált, amelyek jól álcázott módon kártékony tevékenységeket végeznek, a látszólag legalább 2018 decembere óta futó akcióban résztvevő kiegészítőket olyan hárommillió alkalommal telepítették már a felhasználók.
A kiegészítők forgalomirányítási, azaz végső soron hirdetési csalásban utaznak: mikor netezés során a felhasználók rákattintanak egy linkre, akkor először egy másik oldalt tölt be a böngészőjük, és csak utána jelenik meg a valóban meglátogatni kívánt oldal. A beépülők technikai információkat is gyűjtenek a felhasználókról, de nincs arra utaló jel, hogy közvetlenül személyes adatokat próbálnának lopni.
A kiegészítők úgy tudtak ilyen sokáig rejtve maradni, hogy ügyesen elrejtették bennük a rosszindulatú kódokat, plusz a telepítésük után akár napokat is vártak a gyanús tevékenységek megkezdése előtt, ezzel kijátszva például a Chrome internetes áruház viselkedésalapú ellenőrzési rendszerét.
Hírünk írásakor mindegyik rosszindulatú kiegészítő telepíthető volt még a Google és a Microsoft webhelyeiről.
A rosszindulatú kiegészítők nevei az alábbi listában olvashatóak, az áldozatoknak érdemes azonnal eltávolítaniuk a szoftvereket a böngészőikből.
A kiegészítők:
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!