Az újabb Firefox-botrány: veszélyes bővítmények vadásznak az adatokra

Több mint egy tucat olyan Firefox-böngészőbővítményt találtak, amelyek titokban hátsó kapukat nyitnak, és figyelik a felhasználók böngészési szokásait. A Koi Security szakemberei GhostPoster néven azonosították a támadássorozatot. A rosszindulatú kiegészítőket eddig több mint 50 000 alkalommal töltötték le.

Affiliate linkek eltérítése és rejtett kódok

A nyilvánosságra hozott lista 17 veszélyes bővítményt tartalmaz, mint a free-vpn-forever, a screenshot-saved-easy vagy a world-wide-vpn. Egyesek a kártékony JavaScript-kódot magában a PNG-logóban rejtik el: ebből szerzik az utasításokat arra, hogyan töltsék le a fő kártevőt egy távoli szerverről. A felfedezést is nehezítette, hogy a letöltés csak az esetek 10%-ában valósult meg.

Mindent tudnak a kattintásaidról

A bővítmények elsődleges feladata, hogy eltérítsék a nagy webáruházakban található partnerlinkeket, így a pénz a tartalomgyártók helyett a támadókhoz kerül. Emellett a kiegészítők minden meglátogatott oldalba Google Analytics-követőkódot injektálnak, illetve eltávolítják a biztonsági fejléceket az összes HTTP-válaszból. A rendszer háromféle módszerrel a CAPTCHA megkerülésére is képes, és láthatatlan iframe-eket helyez el az oldalon, amelyeket főként reklámcsalásra, kattintási csalásra és követésre használnak. Ezek az iframe-ek körülbelül 15 másodperc után eltűnnek.

Mozilla lépett, de cselekedj te is

A kutatók szerint a támadók könnyen továbbléphetnek veszélyesebb módszerekre, például jelszavak begyűjtésére vagy adathalász banki oldalakra történő átirányításra. A Mozilla minden érintett bővítményt eltávolított, és megerősítette a védelmi rendszereit. Ha a felsorolt kiegészítők közül bármelyik telepítve van nálad, azonnal töröld, és változtasd meg a fontosabb fiókjaid jelszavát!

2025, adrienne, www.techradar.com alapján