AZONNAL TÖRÖLD! – Egymillió PC lett vírusos Chrome-bővítmények miatt

Már mindenki tudja, hogy bármit is telepít fel a gépére, különösen óvatosnak kell lenni, és lehetőleg csak leinformálható, hivatalos forrásból szerezzük be. Ez pedig igaz a Chrome-böngésző bővítményeire is, melyeket szintén óriási kockázat vaktában telepítgetni.

Bár a Google hamarosan drasztikusan változtat a bővítményeket illetően, addig azonban különböző szándékú támadók könnyedén kihasználhatják a Chromium-alapú programok Achillesét. Pontosan ilyenek az úgynevezett „Dormant Colors” malvertising reklámprogram is, melyeket bővítménynek álcázva próbálnak meg terjeszteni – meglepően nagy sikerrel. A Guardio Labs biztonsági kutatói szerint az ilyen kártevőt tartalmazó bővítményeket már több mint egymillióan telepítették.

A kártevő – ahogyan a megnevezése is sugallja – képes reklámokat megjeleníteni a felkeresett weboldalakon még akkor is, ha használunk reklámblokkolót. Ha nem, akkor viszont olyan helyekre is beilleszthet hirdetéseket, ahol egyébként nem is kellene megjelennie. A másik nagy probléma, hogy nagyon nehezen szúrja ki egy laikus, átlagos netező, akit így kifejezetten sokáig frusztrálhat a reklámokkal anélkül, hogy azonosítaná a forrását.

De nem csak ezt tudja; a malware arra is képes, hogy affiliate linkeket csatoljon a népszerű vásárlási weboldalakhoz és felületekhez, vagyis a kártevő forrása affiliate bevételt, „terelési részesedést” is szerezhet ezek után. Sőt, a linkekkel különböző rosszindulatú oldalakra is átterelhet, vagy eltérítheti, más találatokra terelheti a netes kereséseket, ahol személyes adatokat, belépési azonosítókat is lophatnak.

A szakemberek eddig 30 különböző bővítményt szúrtak ki a Chrome Web Store-ban, illetve a Microsoft Edge Add-ons tárolójában. Bár a vállalatok elméletileg eltávolították a fertőzött reklám-vírusokat, bárki, aki letöltött az alábbi listából bármit is, azonnal törölje: