Facebookot hackeltek a Chrome kiegészítői

2018.05.13. 08:07

Napok alatt negyedmillió forint bevételt hoztak a bűnözőknek.

A Chrome önmagában egy rendkívül biztonságos böngésző, a felhasználóinak inkább a rosszindulatú bővítményektől kell tartaniuk. Ugyan a Google megpróbál mindent megtenni annak érdekében, hogy ezek ne kerülhessenek fel a Chrome internetes áruházába, de nem tökéletesek a védelmi vonalai, így rendszeresen sikerül kártevőket juttatni a boltba.

Forrás: Getty Images/iStockphoto/Diego Cervo/Diego Cervo

A Radware biztonsági cég újabb incidensről számolt be a héten: egy bűnözői csoportnak hét kártékony kódokat tartalmazó, valódi bővítmények nevével visszaélő kiegészítőt sikerül feljuttatniuk a Chrome áruházába. Ebből kettőt még márciusban csempésztek fel, a többit pedig az utóbbi napokban, összesen körülbelül 100 ország 100 ezer netezőjének a számítógépére kerültek fel a bővítmények.

A telepítésüket úgy érték el a bűnözők, hogy egy YouTube-nak tűnő weblapra csalogatták a netezőket, amely azt állította, hogy a videó megtekintéséhez installálni kell egy bővítményt.

A telepítés után a bővítmények megpróbálták kilopni a felhasználók böngészőiből a Facebook és az Instagram hitelesítési sütijeit. Amennyiben megszerezték ezeket, akkor automatizált módszerekkel beléptek a felhasználók nevében a közösségi oldalakra, és az említett weblapra irányító linkeket küldözgettek az ismerőseiknek, hátha sikerül őket is rávenni a rosszindulatú bővítmények telepítésére.

A kiegészítők kriptovalutát bányásztak az áldozatok a számítógépeivel, továbbá a YouTube-on megosztott egyes videók nézettségét próbálták manipulálni.

A Radware riasztása után körülbelül egy órával a Google törölte a rosszindulatú bővítményeket az áruházból és a felhasználók böngészőiből. A biztonsági kutatók szerint a kiegészítők törlését megelőző hat nap során az áldozatok számítógépeivel

olyan 1000 dollárnyi, azaz 264 ezer forintnyi kriptopénzt bányásztak a bűnözők.

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!