Chrome-ot használ? Veszélyben lehetnek az adatai

| forrás:
TF-információ
| olvasási idő: kb. 2 perc

A különböző alkalmazásokhoz kapcsolódó áruházak (Google, Apple, Amazon) tulajdonosainak ugyanolyan napi küzdelem a kártékony programok elleni harc, mint a szoftvergyártó cégeknek. Mint oly sok minden az életben, ez is egy soha véget nem érő folyamat: a kiberbűnözők olyan rosszindulatú programokat írnak, amelyek bekerülnek az internetes áruházakba és ott pusztítanak mindaddig, amíg a kiberbiztonsági csapatok meg nem találják és törlik őket.

A Kaspersky Lab szakértői mindig azt javasolják, hogy csak megbízható és hivatalos forrásból származó alkalmazásokat telepítsünk, de ez nem jelenti azt, hogy ezek az áruházak mentesek lennének a kártékony programoktól. Csupán az a biztos, hogy itt kevesebbet találunk, mint máshol. Habár a Google Play kellően biztonságos, a Chrome Internetes Áruházáról ez nem mindig mondható el.

Trójai a böngészőben

Jelen esetben a tettes egy „Desbloquear Conteúdo” (portugál: „A tartalom feloldása”) nevű bővítmény, amely valójában MitM (Man-in-the-Middle – közbeékelődéses támadás[1]) támadásokat hajtott végre. Amikor egy felhasználó egy bank honlapjára látogatott, egy rosszindulatú script átirányította a forgalmat a kiberbűnözőkhöz tartozó proxy szerveren keresztül, amely lehetővé tette a bűnözőknek, hogy elemezzék és visszaéljenek a szerveren keresztül küldött adatokkal.

A bővítmény tartalmazott egy olyan scriptet, amely lehetővé tette, hogy a felhasználók bizonyos adatait „kicsomagolja”. Például, ha egy felhasználó meglátogatta a bank bejelentkező felületét, akkor a malware egy olyan képernyőt jelenített meg, amely pontosan ugyanúgy nézett ki, mint az adott banké. Az itt megosztott adatok – felhasználónév, jelszó, megerősítő kódok stb. – végül a kiberbűnözőkhöz kerültek.

A domain, amely a csaló C&C szerveren volt, ugyanazt az IP-címet használta, mint korábbi kártékony programok és ennek köszönhetően vonta magára a szakértők figyelmét. Miután a vizsgálatok megerősítették a kutatók gyanúját, jelezték a Google-nek a problémát, akik gyorsan el is távolították azt az áruházból.

Ne feledje, hogy a telepítés során a Chrome bővítmények számos olyan hozzáférési jogosultságot kérnek, amelyek sokszor közel korlátlan lehetőséget adnak a számítógépünkhöz. A legtöbb rosszindulatú programnak csupán egy engedélyre van szüksége: „Olvassa és változtassa meg az összes adatot a meglátogatott webhelyeken”. Ez egy igencsak erőteljes engedély és jogosultság, legyünk gyanakvók vele.

Azt javasoljuk, hogy kellő óvatossággal és körültekintéssel kezeljék a bővítményeket – jóllehet, könnyen és egyszerűen telepíthető némely, de egyáltalán nem biztos, hogy nem kártékony.

Így védekezhetünk

1. Csak olyan bővítményt telepítsen, amelyben teljesen megbízik. Sajnos nincs tökéletes forma a megbízható bővítményekre, de az ismert és nemzetközi hírű fejlesztők kiegészítéseitől kevésbé kell tartanunk.

2. Ne telepítsen és használjon olyan bővítményt, amelyre valójában nincs szüksége.

3. Ha egy bővítményt már nem használ, törölje. Ha mégis szüksége van rá, bármikor újra telepítheti.

4. Használjon egy megbízható és eredményes biztonsági megoldást, mint például a Kaspersky Internet Security-t. Az összes Chrome bővítményt automatikusan elemzi és jelenti a kártékony programokat.

Hirdetés
Hirdetés
Hirdetés
Találtuk

Főként magányosak hívják a lelkisegély-szolgálatot advent idején.

Az elkövetkező 15 évben az amerikai állások közel fele automatizálttá válhat.

Hirdetés
Szabadidő, sport

Magyar fiatalok is pályára lépnek az idei VB-n

A FIFA Világbajnokság-McDonald's Játékoskísérő program keretében...

A tökéletes kempingezés titkai

Néhány dologra nem árt előre felkészülni, hogy valóban felhőtlen...

Hirdetés
4IG 4285 (0,23 ) AKKO Invest 24200 (-2,42 ) ANY 1340 (0,37 ) APPENINN 480 (-1,23 ) AutoWallis 124 (0,41 ) BIF 3100 (-0,64 ) CIGPANNONIA 410 (0,74 ) CyBERG 1900 (9,20 ) Duna House A 4220 (2,93 ) ESTMEDIA 92 (-5,92 ) FORRAS/OE 1030 (-0,96 ) FUTURAQUA 76 (1,73 ) GSPARK 3600 (0,56 ) KONZUM 204 (1,75 ) KPACK 17500 (8,02 ) MASTERPLAST 700 (-0,85 ) MOL 3204 (0,69 ) MTELEKOM 412 (-0,48 ) NORDTELEKOM 45 (3,18 ) NUTEX 29 (2,80 ) OPUS 410 (2,24 ) OTP 12000 (-1,32 ) OTT1 199 (-2,21 ) PANNERGY 700 (0,29 ) RABA 1180 (1,72 ) RICHTER 5105 (0,69 ) SET Group 688 (-0,86 ) TAKAREK 680 (2,10 ) ZWACK 17650 (0,86 )