Több millió Chrome-felhasználót veszélyeztetnek a fertőzött bővítmények

A GitLab Threat Intelligence szakemberei súlyos biztonsági kockázatra hívták fel a figyelmet a Google Chrome böngésző felhasználóinak körében, miután azonosítottak tizenhat olyan népszerű bővítményt, amelyek kártékony kóddal fertőződtek meg. A támadók olyan gyakran használt kiterjesztéseket céloztak meg, amelyek képernyőmentésre, reklámblokkolásra és emoji billentyűzet használatára szolgálnak, ugyanakkor a fertőzött bővítmények lehetővé tették a rosszindulatú szereplők számára a felhasználói adatok eltulajdonítását és keresőmotoros hirdetési csalások végrehajtását.

A Notebook Check technológiai portál beszámolója szerint a támadás hátterében olyan fejlesztői fiókok állnak, amelyek tudtukon kívül adták át a bővítmények feletti ellenőrzést a támadóknak. Mindezek következtében a kártékony frissítések hivatalos böngészőbővítmény-áruházakon keresztül váltak elérhetővé, ami különösen aggasztó a felhasználók biztonsága szempontjából.

Az érintett bővítmények között található többek között a Blipshot képernyőmentő alkalmazás, különböző emoji billentyűzetek, YouTube-videók módosítására szolgáló eszközök, valamint számos népszerű reklámblokkoló megoldás. A Tom’s Guide szakportál tájékoztatása alapján az érintett bővítmnények eredetileg legitim alkalmazásként működtek, azonban a felhasználói engedélyek megszerzését követően kártékony frissítésekkel fertőződtek meg.

Bár a Google már eltávolította az érintett bővítményeket a Chrome Web Store kínálatából, a szakértők nyomatékosan javasolják a felhasználóknak, hogy manuálisan is töröljék ezeket az alkalmazásokat böngészőjükből, majd vírusirtó szoftver segítségével ellenőrizzék rendszerüket az esetleges további károkozók felderítése érdekében.