Évek óta kártevő lapul a Chrome kiegészítőjében

Rendkívüli

Elképesztő bejelentést tettek az oroszok a háborúról - már nincs visszaút

Vágólapra másolva!

Kétszázezernél is több telepítéssel rendelkezik a népszerű szoftver.

Origo

Vágólapra másolva!

Google Chrome böngésző

Újabb súlyos biztonsági incidensről számolt be a Bleeping Computer, egy gyanút fogott olvasójának tippjére kiderült, hogy adware kártevő lapul a Google Chrome egyik régóta elérhető bővítményében. A hírünk írásakor a böngésző webáruházából még nem törölt Internet Download Manager azt ígéri a webhelyén, hogy összekapcsolja a felhasználó böngészőjét a windowsos Internet Download Manager asztali alkalmazással, így akár ötször gyorsabban is letölthetők lehetnek a zenék, a filmek, a játékok.

Így nézett ki a kártevő beépülő Internet Download Manager beépülő áruházi oldala, a leírásában lévő link a puupnewsapp[.]com webhelyre mutat Forrás: Origo

A valódi Internet Download Manager alkalmazást fejlesztő Tonec nevű cégnek semmi köze sincs a Chrome rosszindulatú kiegészítőjéhez, a programjához készült hivatalos beépülők IDM Integration Module néven találhatóak meg a Chrome és a Firefox webáruházaiban.

Telepítését követően a rosszindulatú beépülő letölteti a felhasználókkal a valódi Internet Download Manager programot, majd egy másik komponenst is telepíttet, ebben található maga a kártevő kód. A működésbe lépése után az adware komponens megváltoztatja a Chrome és a Firefox alapértelmezett keresőmotorjait, popup ablakokon keresztül további böngészőkiegészítők telepítésére próbálja rávenni őket, továbbá kéretlenül weblapokat nyitogat.

A kiegészítő már évek óta megtalálható a Chrome webáruházban, 2019-es értékelések is panaszkodtak rá a fenti stiklik miatt.