Chrome-ot használ? Veszélyben lehetnek az adatai

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

A különböző alkalmazásokhoz kapcsolódó áruházak (Google, Apple, Amazon) tulajdonosainak ugyanolyan napi küzdelem a kártékony programok elleni harc, mint a szoftvergyártó cégeknek. Mint oly sok minden az életben, ez is egy soha véget nem érő folyamat: a kiberbűnözők olyan rosszindulatú programokat írnak, amelyek bekerülnek az internetes áruházakba és ott pusztítanak mindaddig, amíg a kiberbiztonsági csapatok meg nem találják és törlik őket.

A Kaspersky Lab szakértői mindig azt javasolják, hogy csak megbízható és hivatalos forrásból származó alkalmazásokat telepítsünk, de ez nem jelenti azt, hogy ezek az áruházak mentesek lennének a kártékony programoktól. Csupán az a biztos, hogy itt kevesebbet találunk, mint máshol. Habár a Google Play kellően biztonságos, a Chrome Internetes Áruházáról ez nem mindig mondható el.

Trójai a böngészőben

Jelen esetben a tettes egy „Desbloquear Conteúdo” (portugál: „A tartalom feloldása”) nevű bővítmény, amely valójában MitM (Man-in-the-Middle – közbeékelődéses támadás[1]) támadásokat hajtott végre. Amikor egy felhasználó egy bank honlapjára látogatott, egy rosszindulatú script átirányította a forgalmat a kiberbűnözőkhöz tartozó proxy szerveren keresztül, amely lehetővé tette a bűnözőknek, hogy elemezzék és visszaéljenek a szerveren keresztül küldött adatokkal.

A bővítmény tartalmazott egy olyan scriptet, amely lehetővé tette, hogy a felhasználók bizonyos adatait „kicsomagolja”. Például, ha egy felhasználó meglátogatta a bank bejelentkező felületét, akkor a malware egy olyan képernyőt jelenített meg, amely pontosan ugyanúgy nézett ki, mint az adott banké. Az itt megosztott adatok – felhasználónév, jelszó, megerősítő kódok stb. – végül a kiberbűnözőkhöz kerültek.

A domain, amely a csaló C&C szerveren volt, ugyanazt az IP-címet használta, mint korábbi kártékony programok és ennek köszönhetően vonta magára a szakértők figyelmét. Miután a vizsgálatok megerősítették a kutatók gyanúját, jelezték a Google-nek a problémát, akik gyorsan el is távolították azt az áruházból.

Ne feledje, hogy a telepítés során a Chrome bővítmények számos olyan hozzáférési jogosultságot kérnek, amelyek sokszor közel korlátlan lehetőséget adnak a számítógépünkhöz. A legtöbb rosszindulatú programnak csupán egy engedélyre van szüksége: „Olvassa és változtassa meg az összes adatot a meglátogatott webhelyeken”. Ez egy igencsak erőteljes engedély és jogosultság, legyünk gyanakvók vele.

Azt javasoljuk, hogy kellő óvatossággal és körültekintéssel kezeljék a bővítményeket – jóllehet, könnyen és egyszerűen telepíthető némely, de egyáltalán nem biztos, hogy nem kártékony.

Így védekezhetünk

1. Csak olyan bővítményt telepítsen, amelyben teljesen megbízik. Sajnos nincs tökéletes forma a megbízható bővítményekre, de az ismert és nemzetközi hírű fejlesztők kiegészítéseitől kevésbé kell tartanunk.

2. Ne telepítsen és használjon olyan bővítményt, amelyre valójában nincs szüksége.

3. Ha egy bővítményt már nem használ, törölje. Ha mégis szüksége van rá, bármikor újra telepítheti.

4. Használjon egy megbízható és eredményes biztonsági megoldást, mint például a Kaspersky Internet Security-t. Az összes Chrome bővítményt automatikusan elemzi és jelenti a kártékony programokat.

Hirdetés
Brexit

Az Airbus európai repülőgépgyártó konzorcium közölte, kérdésessé válna...

A brit kormány várakozása szerint októberre meglesz a teljes körű...

http://www.AutoAlkatreszONLINE24.hu
Hirdetés
Szavazz!

Megfizethetetlen lesz Budapest?

Egymilliós négyzetméterárat prognosztizál a budapesti belváros lakáspiacán...

Megszenvedjük az olasz válságot?

Kudarcba fulladtak az olasz kormányalakítási kísérletek, szakértői kormány...

Szegények pénze lesz az euró?

Nagyon úgy tűnik, hogy a három legszegényebb uniós tag is előbb vezeti be az...

Vagyon

A tűzzel rég nem látott méretű füst és koromszennyeződés is keletkezett.

Kedd éjszaka felhőszakadás és hatalmas erejű szél okozott károkat elsősorban...

Hirdetés
Találtuk

Stresszes vagy? A tengerészgyalogosok ezt így oldják meg

Egy egyszerű öt perces trükk, ami ha a harcban működik, akkor nálad is fog.

A gazdaság is megérzi, ha sok az elhízott ember

Magyarországon akár az összes egészségügyi közkiadás egyhatoda, azaz évi több...

Hirdetés
Ezt olvasta már?

Hat tipp az online biztonsághoz »