Már mindenki tudja, hogy bármit is telepít fel a gépére, különösen óvatosnak kell lenni, és lehetőleg csak leinformálható, hivatalos forrásból szerezzük be. Ez pedig igaz a Chrome-böngésző bővítményeire is, melyeket szintén óriási kockázat vaktában telepítgetni.
Bár a Google hamarosan drasztikusan változtat a bővítményeket illetően, addig azonban különböző szándékú támadók könnyedén kihasználhatják a Chromium-alapú programok Achillesét. Pontosan ilyenek az úgynevezett „Dormant Colors” malvertising reklámprogram is, melyeket bővítménynek álcázva próbálnak meg terjeszteni – meglepően nagy sikerrel. A Guardio Labs biztonsági kutatói szerint az ilyen kártevőt tartalmazó bővítményeket már több mint egymillióan telepítették.
A kártevő – ahogyan a megnevezése is sugallja – képes reklámokat megjeleníteni a felkeresett weboldalakon még akkor is, ha használunk reklámblokkolót. Ha nem, akkor viszont olyan helyekre is beilleszthet hirdetéseket, ahol egyébként nem is kellene megjelennie. A másik nagy probléma, hogy nagyon nehezen szúrja ki egy laikus, átlagos netező, akit így kifejezetten sokáig frusztrálhat a reklámokkal anélkül, hogy azonosítaná a forrását.
De nem csak ezt tudja; a malware arra is képes, hogy affiliate linkeket csatoljon a népszerű vásárlási weboldalakhoz és felületekhez, vagyis a kártevő forrása affiliate bevételt, „terelési részesedést” is szerezhet ezek után. Sőt, a linkekkel különböző rosszindulatú oldalakra is átterelhet, vagy eltérítheti, más találatokra terelheti a netes kereséseket, ahol személyes adatokat, belépési azonosítókat is lophatnak.
A szakemberek eddig 30 különböző bővítményt szúrtak ki a Chrome Web Store-ban, illetve a Microsoft Edge Add-ons tárolójában. Bár a vállalatok elméletileg eltávolították a fertőzött reklám-vírusokat, bárki, aki letöltött az alábbi listából bármit is, azonnal törölje:
via – Bleeping Computer
2024.02.01. - Ahogy arra számítani lehetett, a Call of Duty fejlesztői február első napján leleplezték…
2024.02.01. - Nem is olyan rég kerültek ismét reflektorfénybe a Counter-Strike 2 gránátok. Január utolsó…
2024.02.01. – Az AMD 2022 márciusában jelentette be az első, X3D végű processzorát. Ez még…
2024.02.01. - Február 7-én elstartolt a Warzone és Modern Warfare III újabb közös szezonja. A…
Bódi Dániel 2024.02.01. - Az egyedi, művészi és a kifejezetten intelligens játékok kedvelői, akik nem…
Gábor János 2024.02.01. - Elég egyértelmű jelzést küldött a Nokia készülékeket gyártó cég arról, hogy…