[vc_row][vc_column width=”2/3″][vc_wp_text]

[xyz-ips snippet=”metadatatitle”]

 

[/vc_wp_text][/vc_column][vc_column width=”1/3″][/vc_column][/vc_row][vc_row][vc_column width=”2/3″][vc_column_text]

A Google Chrome felhasználóinak egyre fokozottabb óvatossággal és körültekintéssel célszerű beszerezniük a böngészőhöz fejlesztett bővítményeket, ugyanis a kiberbűnözés szemet vetett e területre is.

A kiberbűnözés a webböngészőket már régóta célkeresztben tartja, azonban amióta a fejlesztőcégek egyre szigorúbb védelmi intézkedéseket hoztak, és mind gyakrabban frissítik az alkalmazásaikat, azóta a csalók már nemcsak közvetlenül a böngészőket ostromolják, hanem az azokhoz tartozó bővítményeket is. Ennek következtében a legnépszerűbb beépülő modulok, kiegészítők, amelyek például a Flash, a PDF és a multimédiás tartalmak megjelenítéséért felelnek, gyakran járulnak hozzá károkhoz. A támadók tisztában vannak azzal, hogy miközben a böngészők- több esetben már automatikusan – frissülnek, aközben a bővítmények kapcsán korántsem ilyen jó a helyzet, amit könyörtelenül ki is használnak.

A kiberbűnözés azonban nemcsak a jól ismert kiegészítőkben rejlő sérülékenységeket igyekszik a saját javára fordítani, hanem az egyes böngészőkhöz letölthető különféle kisebb plugin-ek népszerűségét is kihasználja. Az ezzel kapcsolatos hacker trükkök nem új keletűek, hiszen korábban már több, bővítményekkel kapcsolatos visszaélésre volt példa.

Facebook egy kis marketinghez

A fejlesztőcégek által fenntartott, böngészőkiegészítőket tartalmazó hivatalos weboldalakon eddig nem volt túlzottan gyakori jelenség, hogy azokra káros kódok is felkerültek, vagy legalábbis a nemkívánatos plugin-eket viszonylag gyorsan sikerült eltávolítaniuk az üzemeltetőknek. A Kaspersky Lab azonban úgy véli, hogy a kiberbűnözők egyre inkább célkeresztbe állítják ezeket az oldalakat. A böngészőkhöz tartozó, hivatalos webhelyeken publikálják a bővítményeiket, majd többek között a Facebookon próbálják azok letöltésére ösztökélni a felhasználókat. Ennek során olyan üzeneteket tesznek közzé, amelyek szerint az általuk fejlesztett kiegészítők telepítésével a Facebook profiloldalak háttérszíne megváltoztatható lesz, naplózni lehet a profilok látogatóit, sőt akár a közösségi oldalakon terjedő vírusok eltávolítására is lehetőség nyílhat. Nyilvánvalóan ez a fajta kommunikáció a megtévesztést szolgálja.

[image img=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/chro_1.jpg” url=”https://betahu.blackcell.hu/wp-content/uploads/2013/03/chro_1.jpg” align=”center” alt=”Forrás: Kaspersky Lab”/]

A legutóbbi akciójuk során több száz Chrome felhasználót sikerült megtéveszteniük a csalóknak, akiknek Facebook hozzáférésekre fájt a foguk. Fabio Assolini, a Kaspersky Lab biztonsági szakértője számolt be arról az Agent.bxo névre keresztelt trójairól, amely egy káros Chrome bővítmény révén kerülhetett fel a számítógépekre. A böngészőkiegészítő fejlesztői az ártalmas kódjukat ezúttal is a Facebookon kezdték reklámozni. Ez esetben egy olyan kiegészítőt terveztek, amely első ránézésre nem más, mint egy Adobe Flash Player bővítmény. Assolini szerint azok a felhasználók, akik ezt a kiegészítőt letöltötték a Chrome Web Store-ból, kiszolgáltatottá tették a Facebook fiókjukat. A támadók ugyanis a kiegészítő segítségével átvehették az irányítást az adott profilok felett, spameket küldözgethettek vagy szabadon like-olhattak, amit csak akartak.

Gyorsan lekerült a káros bővítmény, de…

A Kaspersky Lab a felfedezését követően azonnal értesítette a Google-t, amely gyorsan eltávolította az ártalmas bővítményt az internetes áruházából. Azonban még így is több mint 900 – elsősorban brazil és portugál – felhasználó esett bele a csalók csapdájába. Assolini szerint a hamis Flash Player bővítmény ugyan már nem elérhető a Web Store-ban, de ez nem jelenti azt, hogy csak ez az egyetlen bővítmény okozhatott problémát. Vélhetőleg egy újabb macska-egér harc van kialakulóban az internetes csalók valamint a biztonsági cégek között.

Assolini azt tanácsolta, hogy mindenki csak körültekintően töltsön le, illetve telepítsen fel kiegészítőket a böngészőkhöz. A Chrome esetében pedig az állítólagos Flash Player bővítmények fokozott óvatosságra intenek, ugyanis a Flash támogatás szerves része a böngésző alapváltozatának.

Forrás: www.biztonsagportal.hu[/vc_column_text][/vc_column][vc_column width=”1/3″][vc_wp_text][xyz-ips snippet=”metadatatime”]

[/vc_wp_text][/vc_column][/vc_row]

Pin It on Pinterest