Rossz hír a Chrome-osoknak

InfoRádió
2017. augusztus 28. 17:28
Vonzó célpont lehet a hackerek számára a Chrome, mivel ezt a böngészőt használják a legtöbben. Újabban a bővítményein keresztül támadják, bosszantják a felhasználókat.

A Chrome egyik jó tulajdonsága, hogy sokféle bővítményt lehet letölteni hozzá, így könnyen az igényekhez igazítható. A bővítmények azonban olykor sérülékenyek is. Áldozatul esett már korábban például a Copyfish és a Web Developer fordítóbővítmény is, most pedig újabbakra került sor - írja a hvg.hu.

A Proofpoint biztonsági gyártó az utóbbi eset nyomán közzétette a kompromittált Chrome-bővítmények aktuális listáját, íme (a már említetteken kívül):

  • Chrometana (1.1.3),
  • Infinity New Tab (3.12.3),
  • Web Paint (1.2.1),
  • Social Fixer (20.1.1).
  • A Proofpoint kutatója szerint a TouchVPN és a Betternet VPN bővítmények is érintettek lehetnek.

Az egyelőre ismeretlen támadók a bővítményeket rosszindulatú feladatok végrehajtására alakítják át, vagy hamis reklámokkal, jelszólopással bevételt generálnak a hackerek számára.