16 rosszindulatú Google Chrome-bővítményt azonosítottak, a szakértők azt javasolják, hogy a felhasználók azonnal töröljék az érintett összetevőket, amennyiben telepítették azokat – írja a New York Post. A bővítmények biztonsági fenyegetést jelentenek, és potenciálisan csaláshoz vezethetnek.

A böngészőn keresztül elérhető összetevők különböző funkciókat, például képernyőfotók elkészítését, reklámblokkolást, illetve emoji-billentyűzet használatát teszik lehetővé. A GitLab Threat Intelligence szerint a bővítményeket legalább 3,2 millió ember használhatja.

Az összetevők kódot és káros szkripteket juttatnak a böngészőkbe, lehetővé téve a hackerek számára, hogy felhasználói adatokat lopjanak el, és reklámbevételekkel kapcsolatos keresőmotoros csalást kövessenek el. Miután a felhasználók engedélyt adnak, a bővítmények rosszindulatú frissítésekkel fertőződnek meg.

A támadást olyan fejlesztői fiókokhoz vezették vissza, amelyek tudtukon kívül adták át a kiterjesztések irányítását a támadóknak, akiknek veszélyes frissítései a böngésző hivatalos oldalain keresztül voltak elérhetőek.

A veszélyes összetevők az alábbiak:

• Blipshot,
• Emojis (Emoji Keyboard),
• Color Changer for YouTube,
• Video Effects for YouTube and Audio Enhancer,
• Themes for Chrome and YouTube Picture in Picture,
• Mike Adblock für Chrome,
• Super Dark Mode,
• Emoji Keyboard Emojis for Chrome,
• Adblocker for Chrome (NoAds),
• Adblock for You,
• Adblock for Chrome,
• Nimble Capture,
• KProxy,
• Page Refresh,
• Wistia Video Downloader,
• WAToolkit.

A bővítményeket már eltávolították a Chrome Web Store-ból, de a felhasználóknak kézzel kell törölniük őket, amennyiben azok még telepítve vannak a böngészőjükben. A művelet után ajánlott vírusirtó szoftverrel átvizsgálni a rendszert.

The post Figyelmeztetést adtak ki: érdemes törölni ezeket a bővítményeket first appeared on 24.hu.

Tovább az erdeti cikkre:: 24.hu