Adathalász bővítményt találtak a Chrome-ban
2018. június 9.
A különböző alkalmazásokhoz kapcsolódó áruházak (Google, Apple, Amazon) tulajdonosainak ugyanolyan napi küzdelem a kártékony programok elleni harc, mint a szoftvergyártó cégeknek.
Mint oly sok minden az életben, ez is egy soha véget nem érő folyamat: a kiberbűnözők olyan rosszindulatú programokat írnak, amelyek bekerülnek az internetes áruházakba és ott pusztítanak mindaddig, amíg a kiberbiztonsági csapatok meg nem találják és törlik őket.
Kép forrása: Kaspersky Lab
A Kaspersky Lab szakértői mindig azt javasolják, hogy csak megbízható és hivatalos forrásból származó alkalmazásokat telepítsünk, de ez nem jelenti azt, hogy ezek az áruházak mentesek lennének a kártékony programoktól. Csupán az a biztos, hogy itt kevesebbet találunk, mint máshol. Habár a Google Play kellően biztonságos, a Chrome Internetes Áruházáról ez nem mindig mondható el.
Trójai a böngészőben
Jelen esetben a tettes egy „Desbloquear Conteúdo” (portugál: „A tartalom feloldása”) nevű bővítmény, amely valójában MitM (Man-in-the-Middle – közbeékelődéses támadás* ) támadásokat hajtott végre. Amikor egy felhasználó egy bank honlapjára látogatott, egy rosszindulatú script átirányította a forgalmat a kiberbűnözőkhöz tartozó proxy szerveren keresztül, amely lehetővé tette a bűnözőknek, hogy elemezzék és visszaéljenek a szerveren keresztül küldött adatokkal.
A bővítmény tartalmazott egy olyan scriptet, amely lehetővé tette, hogy a felhasználók bizonyos adatait „kicsomagolja”. Például, ha egy felhasználó meglátogatta a bank bejelentkező felületét, akkor a malware egy olyan képernyőt jelenített meg, amely pontosan ugyanúgy nézett ki, mint az adott banké. Az itt megosztott adatok – felhasználónév, jelszó, megerősítő kódok stb. – végül a kiberbűnözőkhöz kerültek.
A domain, amely a csaló C&C szerveren volt, ugyanazt az IP-címet használta, mint korábbi kártékony programok és ennek köszönhetően vonta magára a szakértők figyelmét. Miután a vizsgálatok megerősítették a kutatók gyanúját, jelezték a Google-nek a problémát, akik gyorsan el is távolították azt az áruházból.
Ne feledje, hogy a telepítés során a Chrome bővítmények számos olyan hozzáférési jogosultságot kérnek, amelyek sokszor közel korlátlan lehetőséget adnak a számítógépünkhöz. A legtöbb rosszindulatú programnak csupán egy engedélyre van szüksége: „Olvassa és változtassa meg az összes adatot a meglátogatott webhelyeken”. Ez egy igencsak erőteljes engedély és jogosultság, legyünk gyanakvók vele.
Azt javasoljuk, hogy kellő óvatossággal és körültekintéssel kezeljék a bővítményeket – jóllehet, könnyen és egyszerűen telepíthető némely, de egyáltalán nem biztos, hogy nem kártékony.
A rosszindulatú bővítmények elleni védelem érdekében a Kaspersky Lab szakértői az alábbiakat javasolják:
- Csak olyan bővítményt telepítsen, amelyben teljesen megbízik. Sajnos nincs tökéletes forma a megbízható bővítményekre, de az ismert és nemzetközi hírű fejlesztők kiegészítéseitől kevésbé kell tartanunk.
- Ne telepítsen és használjon olyan bővítményt, amelyre valójában nincs szüksége.
- Ha egy bővítményt már nem használ, törölje. Ha mégis szüksége van rá, bármikor újra telepítheti.
- Használjon egy megbízható és eredményes biztonsági megoldást, mint például a Kaspersky Internet Security-t. Az összes Chrome bővítményt automatikusan elemzi és jelenti a kártékony programokat.
______________
* A közbeékelődéses támadás során a két fél közötti kommunikációt kompromittálja egy támadó úgy, hogy a kommunikációs csatornát (tipikusan valamilyen számítógépes hálózatot) eltérítve mindkét fél számára a másik félnek adja ki magát.
Kapcsolódó cikkek
- Közel 8.000 nyilvános wi-fi hálózat jelent potenciális veszélyt a labdarúgó-világbajnokságon
- Az okos készülékeinket naponta használjuk és megbízunk bennük, de könnyen feltörhetőek
- Az okos készülékeink az új Trójai falovak?
- Vigyázat, GDPR-hez kapcsolódó ingyenes webinarokkal támadnak a kiberbűnözők!
- A kisállattartók nagy bajba kerülhetnek az internetre csatlakoztatott eszközeiknek köszönhetően
- Még mindig a hanyagság a legveszélyesebb kibercsapda
- Hosszú távon komoly reputációs és pénzügyi károkat okoz a felelőtlenség
- A Kaspersky Lab Svájcba költözteti infrastruktúrájának egy részét és megnyitja első Átláthatósági Központját
- Te gondoskodsz idősebb rokonaid online védelméről?
- A Kaspersky Lab nulladik-napi sérülékenységet azonosított a Microsoft Internet Explorerben