A Chrome önmagában egy rendkívül biztonságos böngésző, a felhasználóinak inkább a rosszindulatú bővítményektől kell tartaniuk. Ugyan a Google megpróbál mindent megtenni annak érdekében, hogy ezek ne kerülhessenek fel a Chrome internetes áruházába, de nem tökéletesek a védelmi vonalai, így rendszeresen sikerül kártevőket juttatni a boltba.
A Radware biztonsági cég újabb incidensről számolt be a héten: egy bűnözői csoportnak hét kártékony kódokat tartalmazó, valódi bővítmények nevével visszaélő kiegészítőt sikerül feljuttatniuk a Chrome áruházába. Ebből kettőt még márciusban csempésztek fel, a többit pedig az utóbbi napokban, összesen körülbelül 100 ország 100 ezer netezőjének a számítógépére kerültek fel a bővítmények.
A telepítésüket úgy érték el a bűnözők, hogy egy YouTube-nak tűnő weblapra csalogatták a netezőket, amely azt állította, hogy a videó megtekintéséhez installálni kell egy bővítményt.
A telepítés után a bővítmények megpróbálták kilopni a felhasználók böngészőiből a Facebook és az Instagram hitelesítési sütijeit. Amennyiben megszerezték ezeket, akkor automatizált módszerekkel beléptek a felhasználók nevében a közösségi oldalakra, és az említett weblapra irányító linkeket küldözgettek az ismerőseiknek, hátha sikerül őket is rávenni a rosszindulatú bővítmények telepítésére.
A kiegészítők kriptovalutát bányásztak az áldozatok a számítógépeivel, továbbá a YouTube-on megosztott egyes videók nézettségét próbálták manipulálni.
A Radware riasztása után körülbelül egy órával a Google törölte a rosszindulatú bővítményeket az áruházból és a felhasználók böngészőiből. A biztonsági kutatók szerint a kiegészítők törlését megelőző hat nap során az áldozatok számítógépeivel
olyan 1000 dollárnyi, azaz 264 ezer forintnyi kriptopénzt bányásztak a bűnözők.
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!