Adathalász bővítményt találtak a Chrome böngészőben

2018. június 9. szombat, 17:44 • www.hirado.hu
A Kaspersky Lab szakértői mindig azt javasolják, hogy csak megbízható és hivatalos forrásból származó alkalmazásokat telepítsünk, de ez nem jelenti azt, hogy ezek az áruházak mentesek lennének a kártékony programoktól. Csupán az a biztos, hogy itt kevesebbet találunk, mint máshol. Habár a Google Play kellően biztonságos, a Chrome Internetes Áruházáról ez nem mindig mondható el.

Twitter megosztás
Google+ megosztás
Cikk küldése e-mailben
Cikk nyomtatása

Trójai a böngészőben

Jelen esetben a tettes egy „Desbloquear Conteúdo” nevű bővítmény, amely valójában MitM (Man-in-the-Middle – közbeékelődéses támadás) támadásokat hajtott végre.

Amikor egy felhasználó egy bank honlapjára látogatott, rosszindulatú script átirányította a forgalmat a kiberbűnözőkhöz tartozó proxy szerveren keresztül, amely lehetővé tette a bűnözőknek, hogy elemezzék és visszaéljenek a szerveren keresztül küldött adatokkal.

A bővítmény tartalmazott egy olyan scriptet, amely lehetővé tette, hogy a felhasználók bizonyos adatait „kicsomagolja”.

Például, ha egy felhasználó meglátogatta a bank bejelentkező felületét, akkor a malware egy olyan képernyőt jelenített meg, amely pontosan ugyanúgy nézett ki, mint az adott banké. Az itt megosztott adatok – felhasználónév, jelszó, megerősítő kódok stb. – végül a kiberbűnözőkhöz kerültek.

Túl sok engedélyt kér valami?

A domain, amely a csaló C&C szerveren volt, ugyanazt az IP-címet használta, mint korábbi kártékony programok és ennek köszönhetően vonta magára a szakértők figyelmét. Miután a vizsgálatok megerősítették a kutatók gyanúját, jelezték a Google-nek a problémát, akik gyorsan el is távolították azt az áruházból.

Ne feledjük, hogy a telepítés során a Chrome bővítmények számos olyan hozzáférési jogosultságot kérnek, amelyek sokszor közel korlátlan lehetőséget adnak a számítógépünkhöz.

A legtöbb rosszindulatú programnak csupán egy engedélyre van szüksége:

„Olvassa és változtassa meg az összes adatot a meglátogatott webhelyeken”.

Ez egy igencsak erőteljes engedély és jogosultság, legyünk gyanakvók vele.

Azt javasoljuk, hogy kellő óvatossággal és körültekintéssel kezeljük a bővítményeket – jóllehet, könnyen és egyszerűen telepíthető némely, de egyáltalán nem biztos, hogy nem kártékony.

A rosszindulatú bővítmények elleni védelem érdekében a Kaspersky Lab szakértői az alábbiakat javasolják:

• Csak olyan bővítményt telepítsen, amelyben teljesen megbízik. Sajnos nincs tökéletes forma a megbízható bővítményekre, de az ismert és nemzetközi hírű fejlesztők kiegészítéseitől kevésbé kell tartanunk.
• Ne telepítsen és használjon olyan bővítményt, amelyre valójában nincs szüksége.
• Ha egy bővítményt már nem használ, törölje. Ha mégis szüksége van rá, bármikor újra telepítheti.
• Használjon egy megbízható és eredményes biztonsági megoldást, amely az összes Chrome bővítményt is automatikusan elemzi és jelenti a kártékony programokat.