Torrenteztél? Akkor bekaphattad ezt a 3 kártékony Chrome bővítményt
Még csak jóváhagynod se kellett azokat a bővítményeket, amelyek torrentezéssel kerülhettek a Chrome-ba, vagy Edge-be, teljesen észrevétlenül.
0
Még csak jóváhagynod se kellett azokat a bővítményeket, amelyek torrentezéssel kerülhettek a Chrome-ba, vagy Edge-be, teljesen észrevétlenül.
Gábor János
2023.12.29. – Torrent közvetítéssel, legitim VPN kiterjesztésként kerülhetett a Chrome-böngésződbe három olyan kártékony bővítmény, amit népszerű videojátékok kalóz változatai terjesztettek internetszerte – írja a ReasonLabs. A kiberbiztonsági tanácsadó cég szerint a kártevők telepítői többezer torrentfájlban rejtőzködnek: fertőzött lehet néhány Grand Theft Auto, Assassins Creed, The Sims és Heroes cím is, de
ezek csak a legismertebb játékok, amelyek illegális változatai terjesztették a trójait.
„Az általunk azonosított rosszindulatú telepítők legalább három különböző kártékony webbővítményt installálnak erőszakkal a Google Chrome-ba vagy az Edge-be, miközben virtuális magánhálózatoknak (VPN) adják ki magukat. A Google az azonosított összes rosszindulatú bővítményt eltávolította a Chrome Web Store-ból. A legismertebb bővítmény a netPlus nevet viseli, és több mint 1 millió felhasználója volt, míg a másik két bővítmény, a netSave és anetWin együttesen közel 500 ezer telepítéssel rendelkezett” – írják a szakértők, hozzátéve: az összes bővítmény orosz nyelvű, akár a régi, akár a legfrissebb változatáról van szó:
Forrás: ReasonLabs
Nem csak a Chrome fertőződhetett meg
Bár a ReasonLabs a Similarweb segítségével elsősorban Oroszország, Ukrajna, Kazahsztán és például Fehéroroszág területére lőtte be a legtöbb eltalált felhasználót, az összes megfertőzött (kb. 1,5 millió) számítógép több mint 45 százaléka ezeken kívüli országokban üzemel. A beépülő kártevők egyenesen szivattyúzzák az adatokat a felhasználóktól, szóval, ha Chrome-ot használsz, ellenőrizd (chrome://extensions/), hogy a fent írtakból valamelyik megjelent-e a böngésződ bővítményei között! Mivel a szakértők Edge-ben is azonosították a rosszindulatú programokat, a Microsoft böngészőjének bővítményeit szintén érdemes csekkolni, ha azt használod.
Ez az eset ismét azt a tanulságot erősíti, hogy a legális forrásból származó játékok nem csak jobban futnak és sosem fagynak ki, hanem garantáltan nem jön velük olyan vírus, hogy vért kell izzadni, mire letakarítod a gépedről. Mint írtuk, a szabályos beszerzés a torrenttel szemben napjainkban szebben muzsikál, mint 10-15 évvel ezelőtt, de bőven van még hová javulni ezen a téren is.
Tudj meg többet adathalász és zsaroló vírusokról:
Melyik zsarolóvírus a leggyorsabb és legveszélyesebb a világon?
