Biztonsági szakértők több mint 500 olyan kiegészítőt fedeztek fel a Google Chrome-hoz, amik a felhasználó tudta nélkül privát böngészési adatokat töltöttek fel a kiberbűnözők szervereire, továbbá a célpontokat kártékony weboldalakra irányították át. A veszélyes beépülőket a Google azóta eltávolította áruházából, ám addig együttesen több millió alkalommal töltötték le őket.
A bővítmények mindegyike már több éve volt használatban, a kiberbűnözők 2019 januárja óta terjesztették őket. A Duo Security biztonsági cég eleinte 71 kiegészítőt azonosított, miután a Google felé is jelezték észrevételüket, a keresőcég további 430 hasonlóan kártékony kódra bukkant. A szakértők szerint azért maradhattak rejtve ilyen sokáig, mert mindegyik valamilyen kényelmi funkciót használt, és a készítők próbálták elkerülni, hogy az áruház biztonsági algoritmusa kiszűrje őket.
A böngészési előzményeken felül egyes kártékony oldalakra (ezek részletes listáját itt találja) irányítva a netezőket jelszavakat, előzményeket, beállításokat is elszipkáztak tőlük. Ami feltűnhetett, hogy a kiegészítők a szokásosnál több reklámot jelenítettek meg. Amennyiben mi is tapasztalunk ilyet, érdemes gyanakodni.
Nem ez az első alkalom, hogy a Google Chrome webáruházán keresztül támadnak a csalók, a keresőcég nemrég ideiglenesen felfüggesztette az összes fizetős kiegészítő közzétételét és frissítését, miután a csaló tranzakciók számának megnövekedését tapasztalta.
(Kiemelt kép: GettyImages)
