Tech

Mielőbb törölje ezeket a veszélyes bővítményeket

Marjai János / 24.hu
Marjai János / 24.hu

Harminckét rosszindulatú bővítményt távolított el a Google a Chrome Web Store-ból, miután kiderült, hogy azok megváltoztathatják a keresési eredményeket, illetve spameket vagy nem kívánt hirdetéseket jeleníthetnek meg a felhasználóknak – írja a Bleeping Computer.

A bővítmények alapvetően legitim funkciókkal rendelkeztek, azonban Wladimir Palant kiberbiztonsági kutató felfedezte, hogy azok telepítése után 24 órával rosszindulatú kód aktiválódik. Ez megszokott eljárás a káros programkódok esetében. Habár a bővítmények ártalmatlannak tűnhettek az átlagos felhasználók számára, kiderült, hogy olyan adware-ekről van szó, amelyek képesek eltéríteni a keresési eredményeket annak érdekében, hogy szponzorált linkeket és találatokat jelenítsenek meg. Néha még rosszindulatú weboldalakra is terelhetik a gyanútlan netezőket.

Arról egyelőre nem tudni, pontosan mire használták a kódot, a visszaélési lehetőségek azonban a hirdetések weboldalak módosításától a felhasználók érzékeny információinak ellopásáig terjedhetnek szakértők szerint.

Először csak 18 fertőzött Chrome-bővítményt fedeztek fel, amelyek letöltései összesen elérték az 55 milliót. A Google ekkor még nem távolította el az alkalmazásokat, azonban miután az Avast is megerősítette az azokban jelenlévő kód rosszindulatú jellegét, a technológiai óriás törölte az érintett appokat. Az Avast jelentése szerint ekkorra 32 gyanús alkalmazás volt a boltban, amelyek együttesen 75 millió telepítéssel büszkélkedhettek. A kiberbiztonsági cég azonban jelezte, hogy ezeket minden bizonnyal mesterségesen felpumpálták.

Íme néhány a legnépszerűbb letöltések közül:

  • Autoskip for Youtube – 9 millió aktív felhasználó
  • Soundboost – 6,9 millió aktív felhasználó
  • Crystal Ad block – 6,8 millió aktív felhasználó
  • Brisk VPN – 5,6 millió aktív felhasználó
  • Clipboard Helper – 3,5 millió aktív felhasználó
  • Maxi Refresher – 3,5 millió aktív felhasználó

Szakértők szerint bár a bővítményeket törölték, azonban így is több százezer, de inkább több millió felhasználó böngészőjében lehetnek jelen. A Chrome Web Store-ból történő eltávolítás ugyanis nem deaktiválja automatikusan a bővítményeket a böngészőkből, így a kockázat kiküszöböléséhez manuális lépésekre van szükség.

Ajánlott videó

Olvasói sztorik