Tech

A Google Chrome és az Edge használói sincsenek biztonságban

Marjai János / 24.hu
Marjai János / 24.hu

Új szintre lépett a malvertising, vagyis a vírusos reklámok terjedése: a Guardio Labs kutatóinak megfigyelése szerint egy új kampány olyan Google Chrome és Edge bővítményeket terjeszt, amelyek képesek eltéríteni a felhasználók kereséseit és veszélyes linkeket beilleszteni a weboldalakra – írja a Bleeping Computer.

Mivel ezek a bővítmények kezdetben csak testreszabható színt kínálnak a böngészőnek, és még rosszindulatú kódot sem tartalmaznak, az elemzők Dormant Colors, vagyis alvó színek kampányként hivatkoznak a támadásra. A támadás általában akkor kezdődik meg, amikor egy felhasználó olyan oldalra lép, ahol videót lehet megtekinteni, vagy letölteni. Amikor erre kísérletet tesz, a szoftver átirányítja egy másik oldalra, ami jelzi: bővítmény letöltése szükséges a tartalom lejátszásához. Ha ezt elfogadja, egy ártalmatlannak tűnő, színváltós bővítmény kerül telepítésre bővítményként a böngészőjében.

Amikor ez feltelepül, különböző oldalakra kezdi el átirányítani a felhasználókat, amelyek rosszindulatú kódokat töltenek le.

Később ezek a szkriptek tanítják meg a bővítményt arra, hogyan térítse el a felhasználói kereséseket, és hogy milyen oldalakon helyezzen el ugyanilyen veszélyes linkeket. Az eltérítések során a kiterjesztés átirányítja a kereséseket, és a bővítmény fejlesztőjéhez kapcsolódó webhelyeket nyit meg. A készítők ezáltal a keresési adatok eladásából és az oldalakon található reklámokból profitálnak.

A vállalat közlése szerint 2022. október közepéig a bővítmények 30 változata tűnt fel a Chrome és az Edge webáruházakban, és összesen már több mint egymillió telepítést gyűjtöttek össze.

Bár ezeket azóta már törölték az áruházakból, a művelet folyamatosan megújul új bővítménynevekkel és domainekkel, így nehéz kiszűrni, mely program jelent veszélyt. A kutatók arra figyelmeztetnek, hogy a Dormant Colors üzemeltetői a fent említetteken kívül másra is használhatják a programot. Nem kizárt, hogy az áldozatokat adathalász oldalakra irányítják, hogy ellopják a Microsoft 365, vagy a Google Workspace adataikat, esetleg a banki- vagy közösségi platformukon használt hitelesítő adataikat.

Ajánlott videó

Olvasói sztorik