Már mindenki tudja, hogy bármit is telepít fel a gépére, különösen óvatosnak kell lenni, és lehetőleg csak leinformálható, hivatalos forrásból szerezzük be. Ez pedig igaz a Chrome-böngésző bővítményeire is, melyeket szintén óriási kockázat vaktában telepítgetni.

Bár a Google hamarosan drasztikusan változtat a bővítményeket illetően, addig azonban különböző szándékú támadók könnyedén kihasználhatják a Chromium-alapú programok Achillesét. Pontosan ilyenek az úgynevezett „Dormant Colors” malvertising reklámprogram is, melyeket bővítménynek álcázva próbálnak meg terjeszteni – meglepően nagy sikerrel. A Guardio Labs biztonsági kutatói szerint az ilyen kártevőt tartalmazó bővítményeket már több mint egymillióan telepítették.

A kártevő – ahogyan a megnevezése is sugallja – képes reklámokat megjeleníteni a felkeresett weboldalakon még akkor is, ha használunk reklámblokkolót. Ha nem, akkor viszont olyan helyekre is beilleszthet hirdetéseket, ahol egyébként nem is kellene megjelennie. A másik nagy probléma, hogy nagyon nehezen szúrja ki egy laikus, átlagos netező, akit így kifejezetten sokáig frusztrálhat a reklámokkal anélkül, hogy azonosítaná a forrását.

De nem csak ezt tudja; a malware arra is képes, hogy affiliate linkeket csatoljon a népszerű vásárlási weboldalakhoz és felületekhez, vagyis a kártevő forrása affiliate bevételt, „terelési részesedést” is szerezhet ezek után. Sőt, a linkekkel különböző rosszindulatú oldalakra is átterelhet, vagy eltérítheti, más találatokra terelheti a netes kereséseket, ahol személyes adatokat, belépési azonosítókat is lophatnak.

A szakemberek eddig 30 különböző bővítményt szúrtak ki a Chrome Web Store-ban, illetve a Microsoft Edge Add-ons tárolójában. Bár a vállalatok elméletileg  eltávolították a fertőzött reklám-vírusokat, bárki, aki letöltött az alábbi listából bármit is, azonnal törölje:

• Action Colors
• Background Colors
• Border Colors
• Change Color
• Colors Mode
• Colors Scale
• Dood Colors
• Get Colors
• Hex Colors
• Imginfo
• Mega Colors
• Mix Colors
• More Styles
• Nino Colors
• Power Colors
• Refrech Color [sic]
• Single Color
• Soft View
• Style Flex
• Super Colors
• WebPage Colors
• What Color
• Xer Colors

via – Bleeping Computer

Ezt is érdemes elolvasnod:

RIP CCleaner? – Nemsokára könnyebben gyorsíthatunk a Windowson