|
|
SAJTÓKÖZLEMÉNYEK | Internet | Adathalász bővítményt találtak a Chrome-ban
INTERNET
![]()
Kaspersky Lab: Adathalász bővítményt találtak a Chrome-ban
2018-06-21 11:34 | Factory Communications
Az internetes áruházakban addig pusztítanak a kártékony programok, ameddig a kiberbiztonsági csapatok nem törlik. A különböző alkalmazásokhoz kapcsolódó áruházak (Google, Apple, Amazon) tulajdonosainak ugyanolyan napi küzdelem a kártékony programok elleni harc, mint a szoftvergyártó cégeknek. Mint oly sok minden az életben, ez is egy soha véget nem érő folyamat: a kiberbűnözők olyan rosszindulatú programokat írnak, amelyek bekerülnek az internetes áruházakba és ott pusztítanak mindaddig, amíg a kiberbiztonsági csapatok meg nem találják és törlik őket. A Kaspersky Lab szakértői mindig azt javasolják, hogy csak megbízható és hivatalos forrásból származó alkalmazásokat telepítsünk, de ez nem jelenti azt, hogy ezek az áruházak mentesek lennének a kártékony programoktól. Csupán az a biztos, hogy itt kevesebbet találunk, mint máshol. Habár a Google Play kellően biztonságos, a Chrome Internetes Áruházáról ez nem mindig mondható el. Trójai a böngészőben Jelen esetben a tettes egy "Desbloquear Conteúdo" (portugál: "A tartalom feloldása") nevű bővítmény, amely valójában MitM (Man-in-the-Middle - közbeékelődéses támadás) támadásokat hajtott végre. Amikor egy felhasználó egy bank honlapjára látogatott, egy rosszindulatú script átirányította a forgalmat a kiberbűnözőkhöz tartozó proxy szerveren keresztül, amely lehetővé tette a bűnözőknek, hogy elemezzék és visszaéljenek a szerveren keresztül küldött adatokkal. A bővítmény tartalmazott egy olyan scriptet, amely lehetővé tette, hogy a felhasználók bizonyos adatait "kicsomagolja". Például, ha egy felhasználó meglátogatta a bank bejelentkező felületét, akkor a malware egy olyan képernyőt jelenített meg, amely pontosan ugyanúgy nézett ki, mint az adott banké. Az itt megosztott adatok - felhasználónév, jelszó, megerősítő kódok stb. - végül a kiberbűnözőkhöz kerültek. A domain, amely a csaló C&C szerveren volt, ugyanazt az IP-címet használta, mint korábbi kártékony programok és ennek köszönhetően vonta magára a szakértők figyelmét. Miután a vizsgálatok megerősítették a kutatók gyanúját, jelezték a Google-nek a problémát, akik gyorsan el is távolították azt az áruházból. A telepítés során a Chrome bővítmények számos olyan hozzáférési jogosultságot kérnek, amelyek sokszor közel korlátlan lehetőséget adnak a számítógépünkhöz. A legtöbb rosszindulatú programnak csupán egy engedélyre van szüksége: "Olvassa és változtassa meg az összes adatot a meglátogatott webhelyeken". Ez egy igencsak erőteljes engedély és jogosultság, legyünk gyanakvók vele. ![]() ![]()
TOVÁBBI ANYAGOK EBBŐL A KATEGÓRIÁBÓL
![]()
|
![]() ![]()
Internet |
Légi ipar |
Gazdasági Jog |
Karrier |
Gyógyszeripar |
Hirdető/márka |
Ügynökség |
Kutatás |
Mobil |
E-biznisz |
Kereskedelem |
Logisztika |
DM/Promóció |
Design |
Rendezvény |
Felelősség |
PR |
Pénzügy |
Konferencia |
Kultúra |
Oktatás |
Pályázati projekt |
Üzlet |
Környezet |
Támogatás |
Digitalizáció |
Energia |
Technológia |
Statisztika |
Építőipar |
Élelmiszeripar |
Mezőgazdaság |
Ingatlan |
Egyéb |
Outdoor/indoor |
Idegenforgalom |
Szponzoráció |
Média |
Járműipar |
Tőzsde |
![]()
TÖLTSE FEL!
Küldjön nekünk Ön is sajtóközleményeket, melyeket ellenőrzés után ingyenesen megjelenítünk! A feltöltéshez regisztráció szükséges, ami szintén ingyenes! ![]() ![]() ![]()
K&H | macskák | pezsgő | Iskolaszer | étterem | telefontok | Játék | Magyar Vöröskereszt | Virsli | Auchan | Okostelefon | tudás | fenntartható önkormányzat | társ | CV | menstruáció | fémipar | álláskeresés | Varnus Xaver | Rhoda Scott | táp | karácsony | lemezhajlítás | kutyák
![]() |
PARTNEREINK
|