Összesen 1,7 millió letöltést értek el a Chrome böngésző Webáruházában azok a bővítmények, amelyek valójában a felhasználó adatainak ellopására utaznak - írja a Bleeping Computer cikke nyomán a hvg.hu.

A megtévesztő bővítmények rendszerint jól álcázzák magukat, ugyanis az eredetileg beígért funkciójukat ellátják. Azonban a háttérben folyamatosan követik a felhasználókat, ellopják a böngészőben végzett tevékenységét, és átirányítják nem biztonságos webhelyekre.

A Koi Security biztonsági vállalat kutatói jelentették a problémás bővítményeket a Google-nek, ami el is távolította egy részüket, de sok még mindig elérhető.

A problémát tovább fokozza, hogy számos bővítmény ellenőrzöttként van megjelölve, és pozitív értékelések százaival rendelkezik, így kiemelt helyen lehet a Chrome Webáruházában, megtévesztve a felhasználókat.

A következő bővítmények például veszélyesnek számítanak, így ha Önnél telepítve van valamelyik, célszerű azonnal törölni:

• Color Picker, Eyedropper — Geco colorpick
• Emoji keyboard online — copy&paste your emoji
• Free Weather Forecast
• Video Speed Controller — Video manager
• Unlock Discord — VPN Proxy to Unblock Discord Anywhere
• Dark Theme — Dark Reader for Chrome
• Volume Max — Ultimate Sound Booster
• Unblock TikTok — Seamless Access with One-Click Proxy
• Unlock YouTube VPN
• Unlock TikTok
• Weather

A szakértők szerint a háttérben dolgozó kártékony alkalmazás minden alkalommal elindul, valahánjyszor megnyit a felhasználó egy új weboldalt. Rögzíti a meglátogatott oldal linkjét, és elküldi azt egy távoli szerverre, a felhasználó egyedi azonosítójával együtt.

Ezen adatok birtokában aztán egy átirányító linket küld vissza a támadó, ami egy kártékony helyre tereli a felhasználót, ami megalapoz egy kibertámadást.