Az újabb Firefox-botrány: veszélyes bővítmények vadásznak az adatokra
Több mint egy tucat olyan Firefox-böngészőbővítményt találtak, amelyek titokban hátsó kapukat nyitnak, és figyelik a felhasználók böngészési szokásait. A Koi Security szakemberei GhostPoster néven azonosították a támadássorozatot. A rosszindulatú kiegészítőket eddig több mint 50 000 alkalommal töltötték le.
Affiliate linkek eltérítése és rejtett kódok
A nyilvánosságra hozott lista 17 veszélyes bővítményt tartalmaz, mint a free-vpn-forever, a screenshot-saved-easy vagy a world-wide-vpn. Egyesek a kártékony JavaScript-kódot magában a PNG-logóban rejtik el: ebből szerzik az utasításokat arra, hogyan töltsék le a fő kártevőt egy távoli szerverről. A felfedezést is nehezítette, hogy a letöltés csak az esetek 10%-ában valósult meg.
Mindent tudnak a kattintásaidról
A bővítmények elsődleges feladata, hogy eltérítsék a nagy webáruházakban található partnerlinkeket, így a pénz a tartalomgyártók helyett a támadókhoz kerül. Emellett a kiegészítők minden meglátogatott oldalba Google Analytics-követőkódot injektálnak, illetve eltávolítják a biztonsági fejléceket az összes HTTP-válaszból. A rendszer háromféle módszerrel a CAPTCHA megkerülésére is képes, és láthatatlan iframe-eket helyez el az oldalon, amelyeket főként reklámcsalásra, kattintási csalásra és követésre használnak. Ezek az iframe-ek körülbelül 15 másodperc után eltűnnek.
A kutatók szerint a támadók könnyen továbbléphetnek veszélyesebb módszerekre, például jelszavak begyűjtésére vagy adathalász banki oldalakra történő átirányításra. A Mozilla minden érintett bővítményt eltávolított, és megerősítette a védelmi rendszereit. Ha a felsorolt kiegészítők közül bármelyik telepítve van nálad, azonnal töröld, és változtasd meg a fontosabb fiókjaid jelszavát!
🕶 A TikTok nemcsak az appon belüli tevékenységeidet figyeli árgus szemekkel, hanem egyre több olyan weboldalhoz és alkalmazáshoz is kapcsolódik, amelyekről a legtöbben nem is gondolnák...
Időutazás egy napon: Hannibál döntő győzelme Trebiánál, az Egyesült Államok első Hálaadása és a rabszolgaságot eltörlő tizenharmadik alkotmánykiegészítés elfogadása ma mind évforduló...
Több mint 8 millió felhasználó vált áldozatává olyan böngészőbővítményeknek, amelyek hónapokon keresztül titokban gyűjtötték, majd értékesítették a teljes MI-beszélgetéseket – beleértve a ChatGPT, Claude, Gemini, Copilot, Perplexity, DeepSeek, Grok és Meta AI felületeken zajló interakciókat...
💻 Egy lényeges szempont, hogy újabb kiszivárgott információk szerint az Apple már dolgozik egy új iMac Pro modellen, amelybe valószínűleg az M5 Max lapka kerül...
Különleges felfedezésre bukkantak a tudósok Hispaniola szigetén, ahol egy barlangban több tucatnyi megkövesedett méhfészket találtak rágcsálócsontokban – ezeket egykoron baglyok halmozták fel, miután elfogyasztották zsákmányukat, több mint ötezer évvel ezelőtt...
Évről évre nő az MI környezeti terhelése: 2025-re az új kutatások szerint az MI-rendszerek annyi szén-dioxidot bocsátanak ki, mint egész New York városa, és annyi vizet használnak el, mint amennyit az emberek palackozott vízből világszerte elfogyasztanak...
⚠ A Microsoft ismét figyelmeztetést adott ki: a vállalati ügyfelek egy része komoly problémákkal szembesülhet a frissített Windows rendszereken, mivel az Internet Information Services (IIS) és a Message Queuing (MSMQ) összeomolhatnak...
A Google globálisan elérhetővé tette a Gemini 3 Flash nevű MI-modellt, amely ígéretük szerint legalább olyan gyorsan használható, mint a hagyományos kereső...
⚡ Megérkezett a Gemini 3 Flash, a Google új, villámgyors MI-modellje, amely minden eddiginél gyorsabban válaszol, miközben megőrzi csúcskategóriás logikai képességeit...
📱 Felmerül a kérdés, hogy miért fordítja a Samsung egyre nagyobb figyelmét az összehajtható telefonokra, miközben a hagyományos készülékek terén eddig is piacvezető volt...
Új kutatások szerint Pompeii áldozatainak egy része vastag gyapjúköpenyt viselt, amikor a Vezúv kitört, annak ellenére, hogy az esemény augusztus végén, általában forró időben zajlott...
Érdemes megérteni, hogy az amerikai szenátorok egyre határozottabban követelik a techcégektől: tegyék világossá, hogyan akarják megakadályozni, hogy adatközpont-projektjeik miatt tovább emelkedjenek az áramárak, különösen ott, ahol a lakosság már most is drágán fizet az energiáért...
