Az új Chrome-botrány: kiterjesztések lopják az adataidat
Több mint száz káros Chrome-bővítmény tűnt fel a hivatalos áruházban, amelyek fő célja a Google-fiókadatok eltulajdonítása, valamint hátsó ajtók telepítése és hirdetési csalások végrehajtása. A támadók szervezetten dolgoznak, egy közös vezérlőszerver mögül irányítva az akciókat, és több álkiadói név alatt, változatos kategóriákban – például Telegram-oldalsávok, szerencsejátékok, YouTube- és TikTok-kiegészítők, fordítóalkalmazások és egyéb segédprogramok – terjesztik a fertőzött bővítményeket.
Szervezett háttér és adathalászat
A legnagyobb bővítménycsoport (78 darab) támadói HTML-kódot illesztenek közvetlenül a böngésző felületébe, miközben egy másik, 54 bővítményből álló körben a chrome.identity.getAuthToken funkcióját kihasználva szerzik meg a felhasználó e-mail-címét, nevét, profilképét és Google-fiókazonosítóját. Ezt követően ellopják az ideiglenes Google OAuth 2 Bearer-tokent is, ami lehetővé teszi, hogy illetéktelenül hozzáférjenek a felhasználó adataihoz, sőt, a nevében is eljárjanak.
Visszaélés és fiókcsere engedély nélkül
A harmadik fertőzött csoportnál egy rejtett funkció indul el a böngésző elindításakor, ami azonnal kapcsolatba lép a vezérlőszerverrel, és tetszőleges utasításokat hajthat végre – mindezt a felhasználó közreműködése nélkül. Kiemelkedően veszélyes a Telegram Web-hez készült kiterjesztés, amely 15 másodpercenként ellopja a munkamenetet, majd akár egyetlen parancsra a támadó tetszése szerint lecserélheti az áldozat Telegram-fiókját egy másikra.
Hamis funkciók és kitartó fenyegetés
A vizsgált bővítmények között akadnak olyanok is, amelyek eltávolítják a biztonsági fejléceket, reklámokat szúrnak be YouTube-ra, TikTokra, vagy épp fordítási igényeket közvetítenek csaló szerverek felé. Ennek következtében a felhasználók teljesen kiszolgáltatottá válnak. Bár a Google-t értesítették a kutatók, az ártó bővítmények továbbra is elérhetők. Az érintetteknek célszerű azonnal törölniük a gyanús bővítményeket.
2026, adrienne, www.bleepingcomputer.com alapján
filózó
Te hogyan védenéd meg a fiókjaidat hasonló veszélyektől?
Ha észrevennéd, hogy valaki visszaél az adataiddal, mit tennél?
🚫 A cégek általában úgy gondolják, hogy a hivatalos adatfeldolgozási szerződésük (DPA) garantálja, hogy partnereik megfelelően kezelik az ügyfeleik adatait...
🕵 A Római Birodalom közel négyszáz évig uralta Britanniát, mégis a legfrissebb ősi DNS-kutatások szerint szinte alig hagytak genetikai nyomokat maguk után az ott élőkben...
🎉 Nvidia legfrissebb, kifejezetten MI-következtetésre fejlesztett grafikus kártyája, a Rubin CPX idén már biztosan nem jelenik meg – és meglepő módon ennek örülhetnek a PC-s játékosok...
A Discord hamarosan bevezethet egy forradalmi újdonságot, amelynek segítségével a felhasználók a hívásokban részt vevőket térben is elhelyezhetik maguk körül...
🚀 Felmerül a kérdés, mitől lett Tajvan a mesterséges intelligencia világközpontja, és miért hajt végre ott az Nvidia soha nem látott ütemben beruházásokat...
📈 Mélységi hullámvasúton halad a kriptopiac: a Bitcoin az elmúlt 24 órában a 27,2 millió forintos (75 000 USD) támaszszint környékén ingadozott, miután kedden nem sikerült áttörnie a 28,3 millió forintos (78 000 USD) ellenállást...
💸 Egy különös jelenet játszódik Oakland egyik raktárában: Alice, a Kalapos és egy hatalmas nyúlfejet viselő férfi ül egy asztalnál egy fekete-fehér kockás padlón...
🧃 Például egy 23 éves floridai nő váratlanul élénkvörös, ostorcsapásra emlékeztető kiütéseket tapasztalt a hátán, amelyek két napon át makacsul viszkettek...
💰 Az elmúlt hetekben a kriptopiacon ismét megfigyelhető a legnagyobb kriptovaluta háttérbe szorulása – életre kel az a piaci dinamika, amely idén év elején is felerősödött a jelentős piaci esés során...
💰 Újabb fontos mérföldkőhöz érkezett a pénzügyi technológiai szektor: a SoFi pénzügyi alkalmazás egy amerikai nagybank támogatásával bevezette saját, dollárhoz kötött stabilcoinját, SoFiUSD néven...
Erre utal többek között az, hogy már jóval az Apollo–11 holdraszállása előtt, amikor még tartottak attól, hogy az első holdkompot elnyeli a Hold poróceánja, a rádiócsillagászat révén sikerült igazolni: a Hold szilárd felszínű, és ezzel megnyílt az űrkutatás aranykora...
Az MI radikális átalakulást hoz a munkahelyeken – a vállalatvezetők döntő többsége már most készül a dolgozók elbocsátására a következő néhány évben...
A RedMagic 11S Pro szemmel láthatóan a jelenleg egyik leggyorsabb telefon a piacon, különlegesen játékra szabott funkciókkal és kifejezetten erős hardverrel...
A Kraken újabb forradalmi megoldással állt elő a kriptovilágban: bemutatkozik a Bitcoin Vault, amely a hosszú távon gondolkodó bitcoin-tulajdonosoknak kínál a passzív jövedelem lehetőségét anélkül, hogy el kellene adniuk megtakarításaikat, vagy aktívan kezelniük kellene a decentralizált pénzügyi (DeFi) protokollokat...
Az Egyesült Királyságban egyre gyorsabban terjed a mesterséges intelligencia alkalmazása a közigazgatásban, ám hiányzik a világos elképzelés arról, hogy mit is akarnak ezzel valójában elérni...
💰 Ez a jelenség jól illusztrálja, hogy az utóbbi időben a befektetők látványosan elfordultak a Bitcointól, miközben az arany, az ezüst és a félvezetőipari cégek szárnyaltak...
🚆 Évek óta húzódó internetprobléma oldódhat meg a brit vonatokon. Bár sok járaton már most is van Wi‑Fi, az utasok többsége tapasztalta, hogy ritkán működik jól – főként a ritkábban lakott térségekben...
A NASA Fermi gamma-sugár-űrtávcsövének hosszú távú megfigyelése során a kutatóknak végre sikerült megtalálniuk, mi áll a valaha látott legfényesebb csillagrobbanások hátterében...
A HTX kriptotőzsde sietve cáfolta a brit külügyminisztérium gyanúsítását, amely szerint segített volna Oroszország pénzügyi infrastruktúrájának fenntartásában, valamint az ukrajnai háborúhoz kapcsolódó források mozgatásában...
A Keurig K-Mini Mate egy mindössze 23 cm magas és 10 cm széles, egyszerű kezelésű kapszulás kávéfőző, amely méreténél jóval többet nyújt: gyorsan és erőteljes ízvilággal főzi le kedvenc italodat...
