Az átvert böngészők milliói dolgoznak titokban másnak
Majdnem egymillió számítógépre telepítettek olyan böngészőbővítményeket, amelyek nemcsak a könyvjelzők kezelésére vagy a hangerő növelésére alkalmasak, hanem észrevétlenül egy hatalmas adatgyűjtő hálózat részeivé teszik a felhasználókat.
Mit csinálnak ezek a bővítmények?
Összesen 245 különböző, látszólag ártalmatlan böngészőbővítményt találtak, amelyek mind beágyazzák a MellowTel-js nevű JavaScript-könyvtárat. Ez a kód nemcsak adatokat gyűjt a felhasználóról – például a tartózkodási helyéről, a sávszélességéről, a böngésző állapotáról –, hanem rejtett iframe-et is beilleszt a meglátogatott oldalakba. Ezzel más oldalakat tölt be a háttérben, letilt fontos biztonsági fejléceket, megkerüli a botdetektálást, és a felhasználó sávszélességének egy részét fizetős scraping szolgáltatáshoz csatornázza át.
Böngésződ bérbeadva – tudtodon kívül
Az egész mögött az Olostep nevű cég áll, amely magát nagy teljesítményű webes adatgyűjtési (web scraping) API-ként reklámozza, és akár 100 000 párhuzamos kérést is képes kezelni. Az Olostep ügyfelei gyakorlatilag a fertőzött böngészők összekapcsolt hálózatán keresztül juthatnak rengeteg, nyilvánosan elérhető webes adathoz, a tulajdonos tudta vagy beleegyezése nélkül. Az így kibányászott forgalomból a bővítmény fejlesztői 55%-ot kapnak, a maradék pedig a MellowTel-é.
Szakértők szerint nem nyújt védelmet semmiféle ígéret arra, hogy nem gyűjtenek személyes adatokat, mert a böngészők feltörése, különösen vállalati környezetben, súlyos kockázatokat eredményezhet. A valós böngésző-munkamenetek kihasználásával akár vállalati VPN mögé vagy zárt hálózatokba is bejuthatnak, lehetőséget adva visszaélésekre, adathalászatra vagy a belső erőforrások kompromittálására.
Több érintett bővítményt már eltávolítottak vagy frissítettek, de sok továbbra is aktív. Érdemes átnézni, nem szerepel-e köztük valamelyik saját bővítményünk. Az ártalmatlannak tűnő kiegészítők néha a legkockázatosabbak.
🤔 Az MI-vel foglalkozó kutatók újabb meghökkentő felfedezésre jutottak: a nagy nyelvi modellek spontán, előzetes utasítások nélkül is képesek önálló személyiséget kialakítani...
🔵 A Hawaii-n működő W. M. Keck Obszervatórium, a James Webb Űrtávcső és a Very Large Array rádióteleszkóp együttes megfigyelései során sikerült azonosítani egy hihetetlenül nagy, „imbolygó” fekete lyuk-kilövellést, amelynek átmérője egy teljes galaxis szélességével vetekszik...
⚡ Végre megtörni látszik az Intel és az AMD uralma a Windows laptopok világában: az Nvidia idén tavasszal akár nyolc Arm-alapú, Windowst futtató noteszgéppel készül a piacra lépni...
🔒 Az amerikai Kiberbiztonsági és Infrastruktúra-biztonsági Ügynökség (CISA) nem vesz részt az idei RSA Conference-en, amelyet márciusban rendeznek San Franciscóban...
Egy friss klinikai vizsgálat szerint a stroke szempontjából magas kockázatú, Apple Watchot viselő időseknél négyszer gyakrabban észleltek kóros szívritmuszavart, mint azoknál, akik csak hagyományos orvosi ellátásban részesültek...
A tél nemcsak a meghittséget hozza el, hanem a veszélyeket is: a fagyott csövek, kéménytüzek, illetve a fűtési rendszer hibái könnyen súlyos károkat okozhatnak, amelyek akár több százezres javítási költségekkel is járhatnak...
Hihetetlen, de mégis igaz, hogy a hírhedt ShinyHunters zsarolócsapat ismét lecsapott, ezúttal vállalati SSO-fiókok feltörésével az Okta, a Microsoft és a Google rendszereiben...
Néhány fekete lyuk szabálytalanul viselkedik: most a csillagászok egy olyan távoli kvazárt fedeztek fel, amelynek központi fekete lyuka minden eddigi elméletet meghazudtolva őrült tempóban falja fel a környező anyagot...
💻 A világ legnagyobb technológiai cégeinek vezetői ismét Davosban találkoztak a Világgazdasági Fórumon, ahol az idei év legégetőbb témái kerültek terítékre...
💻 A Google belső dokumentumai szerint már az iskolában elkezdődhet a márkahűség kialakítása, ha a diákokat idejekorán bevezetik a vállalat ökoszisztémájába...
Február 1-jétől az amerikai belföldi járatokra szigorúbb beléptetési feltételekre kell számítani, így akik nem rendelkeznek Real ID-vel vagy más elfogadott személyazonosítóval, akár 45 dolláros (kb...
Lenyűgöző, minden eddigit felülmúló rádiófrekvenciás felvételt készítettek a Tejútrendszerről, amely nemcsak csillagszületéseket, hanem szupernóvák maradványait és gigászi galaktikus szerkezeteket is láthatóvá tesz...
🤖 Érdemes megvizsgálni, hogy az emberformájú robotok rohamos fejlődése miként változtathatja meg mindennapjainkat, illetve milyen hatással lehet arra, hogyan viszonyulunk egymáshoz, az emberekhez...
Az amerikai Értékpapír- és Tőzsdefelügyelet (SEC) váratlanul visszavonta a pert a milliárdos Winklevoss testvérek nevével fémjelzett Gemini kriptotőzsdével szemben, amelyet a már megszűnt, Earn nevű befektetési termékük miatt indítottak...
Két ártó szándékú, MI-alapú kódsegéd bukkant fel a Visual Studio Code (VS Code) Marketplace-en, amelyek összesen másfél millió alkalommal kerültek telepítésre, és titokban Kínába szivárogtatták ki a fejlesztők adatait...
Az Ethereum Foundation (EF) mostantól első számú stratégiai célnak tekinti a kvantumszámítógépek elleni védelmet, és ehhez külön posztkvantum-csapatot hozott létre Thomas Coratger vezetésével, Emile, kriptográfiai szakértő, támogatásával...
💥 Felmerül a kérdés, hogy mennyire lehetünk biztonságban, amikor a globális internet-infrastruktúra egyetlen rosszul konfigurált router miatt szinte percek alatt megbénulhat...
