Chrome-ot használ? Veszélyben lehetnek az adatai

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

A különböző alkalmazásokhoz kapcsolódó áruházak (Google, Apple, Amazon) tulajdonosainak ugyanolyan napi küzdelem a kártékony programok elleni harc, mint a szoftvergyártó cégeknek. Mint oly sok minden az életben, ez is egy soha véget nem érő folyamat: a kiberbűnözők olyan rosszindulatú programokat írnak, amelyek bekerülnek az internetes áruházakba és ott pusztítanak mindaddig, amíg a kiberbiztonsági csapatok meg nem találják és törlik őket.

A Kaspersky Lab szakértői mindig azt javasolják, hogy csak megbízható és hivatalos forrásból származó alkalmazásokat telepítsünk, de ez nem jelenti azt, hogy ezek az áruházak mentesek lennének a kártékony programoktól. Csupán az a biztos, hogy itt kevesebbet találunk, mint máshol. Habár a Google Play kellően biztonságos, a Chrome Internetes Áruházáról ez nem mindig mondható el.

Trójai a böngészőben

Jelen esetben a tettes egy „Desbloquear Conteúdo” (portugál: „A tartalom feloldása”) nevű bővítmény, amely valójában MitM (Man-in-the-Middle – közbeékelődéses támadás[1]) támadásokat hajtott végre. Amikor egy felhasználó egy bank honlapjára látogatott, egy rosszindulatú script átirányította a forgalmat a kiberbűnözőkhöz tartozó proxy szerveren keresztül, amely lehetővé tette a bűnözőknek, hogy elemezzék és visszaéljenek a szerveren keresztül küldött adatokkal.

A bővítmény tartalmazott egy olyan scriptet, amely lehetővé tette, hogy a felhasználók bizonyos adatait „kicsomagolja”. Például, ha egy felhasználó meglátogatta a bank bejelentkező felületét, akkor a malware egy olyan képernyőt jelenített meg, amely pontosan ugyanúgy nézett ki, mint az adott banké. Az itt megosztott adatok – felhasználónév, jelszó, megerősítő kódok stb. – végül a kiberbűnözőkhöz kerültek.

A domain, amely a csaló C&C szerveren volt, ugyanazt az IP-címet használta, mint korábbi kártékony programok és ennek köszönhetően vonta magára a szakértők figyelmét. Miután a vizsgálatok megerősítették a kutatók gyanúját, jelezték a Google-nek a problémát, akik gyorsan el is távolították azt az áruházból.

Ne feledje, hogy a telepítés során a Chrome bővítmények számos olyan hozzáférési jogosultságot kérnek, amelyek sokszor közel korlátlan lehetőséget adnak a számítógépünkhöz. A legtöbb rosszindulatú programnak csupán egy engedélyre van szüksége: „Olvassa és változtassa meg az összes adatot a meglátogatott webhelyeken”. Ez egy igencsak erőteljes engedély és jogosultság, legyünk gyanakvók vele.

Azt javasoljuk, hogy kellő óvatossággal és körültekintéssel kezeljék a bővítményeket – jóllehet, könnyen és egyszerűen telepíthető némely, de egyáltalán nem biztos, hogy nem kártékony.

Így védekezhetünk

1. Csak olyan bővítményt telepítsen, amelyben teljesen megbízik. Sajnos nincs tökéletes forma a megbízható bővítményekre, de az ismert és nemzetközi hírű fejlesztők kiegészítéseitől kevésbé kell tartanunk.

2. Ne telepítsen és használjon olyan bővítményt, amelyre valójában nincs szüksége.

3. Ha egy bővítményt már nem használ, törölje. Ha mégis szüksége van rá, bármikor újra telepítheti.

4. Használjon egy megbízható és eredményes biztonsági megoldást, mint például a Kaspersky Internet Security-t. Az összes Chrome bővítményt automatikusan elemzi és jelenti a kártékony programokat.

Hirdetés
Hirdetés
Találtuk

Ne feledkezzünk meg az adatlopási botrányokról.

Egy egyszerű öt perces trükk, ami ha a harcban működik, akkor nálad is fog.

Hirdetés
Szabadidő, sport

Magyar fiatalok is pályára lépnek az idei VB-n

A FIFA Világbajnokság-McDonald's Játékoskísérő program keretében...

A tökéletes kempingezés titkai

Néhány dologra nem árt előre felkészülni, hogy valóban felhőtlen...

Hirdetés
Ezt olvasta már?

Jobb, ha nem tudod, mi az az UEFI »

4IG 970 (-3,00 ) ALTERA 755 (-0,66 ) ANY 1195 (-0,42 ) APPENINN 543 (-1,63 ) BIF 2020 (1,00 ) CIGPANNONIA 434 (-1,48 ) CSEPEL 740 (-4,15 ) Duna House A 3580 (-0,56 ) ELMU 26200 (-2,96 ) EMASZ 25000 (0,81 ) ENEFI 196 (-1,51 ) ESTMEDIA 169 (5,31 ) FORRAS/T 1480 (11,28 ) FUTURAQUA 45 (-1,74 ) GSPARK 3470 (1,46 ) KONZUM 259 (-6,67 ) MASTERPLAST 605 (-1,63 ) MOL 2984 (-1,84 ) MTELEKOM 393 (-0,13 ) NORDTELEKOM 38 (-0,26 ) NUTEX 38 (-3,80 ) OPUS 474 (-5,68 ) OTP 10350 (0,49 ) OTT1 262 (10,08 ) PANNERGY 676 (-1,17 ) PLOTINUS 5950 (11,21 ) RABA 1250 (-2,34 ) RICHTER 5350 (-0,93 ) TAKAREK 615 (-3,91 ) WABERERS 2470 (-1,20 ) ZWACK 16550 (0,30 )