Veszélyes bővítményeket enged át a Google szűrője – írja a hvg.hu. A Symantec kiberbiztonsági cég szakemberei több olyan, a Chrome hivatalos webáruházában elérhető bővítményre figyeltek fel, amelyeket összesen már több mint 100 ezren letöltöttek. Ezek a kiegészítők különböző taktikákkal jogosulatlan hozzáférést szereznek az adatainkhoz, majd ellopják azokat.
A kutatók szerint a bővítmények által alkalmazott adatkicsalási módszerek a keresési eredmények eltérítésétől egészen a távoli kódfuttatásig terjednek. A Symantec munkatársai jelentették a problémás kiegészítőket a Google-nek, és javasolták azok eltávolítását mind a webáruházból, mind a felhasználók eszközeiről.
A Neowin összegyűjtötte ezeket a bővítményeket, íme néhány közülük:
- Good Tab: hozzáfér a vágólaphoz, így a támadók akár érzékeny adatokat – például jelszavakat – is ellophatnak. Ez a bővítmény jelenleg még elérhető a Chrome Webáruházban;
- Children Protection: sütiket gyűjt, amelyek segítségével eltérítheti a munkamenetet, és lehetővé teheti a távoli kódfuttatást;
- DPS Websafe: az Adblock Plus reklámblokkolóra hasonlító ikonnal téveszti meg a felhasználókat. Hamisíthatja a keresési találatokat, és képes megfigyelni a felhasználói tevékenységet.
Ha bármelyik bővítmény telepítve van a böngészőjében, ajánlott azonnal eltávolítani. Új kiegészítők telepítése előtt érdemes átgondolni, hogy valóban szükségünk van‑e rájuk.
