Elrejtett adatlopó funkciók
Mindkét bővítményt ugyanaz a fejlesztő adta ki, és proxy-szolgáltatásként, illetve hálózati sebességmérőként hirdetik őket — előfizetésük ára nagyjából 520 és 5000 forint között mozog. Valójában azonban minden webes adatforgalmat a támadók által kezelt proxyszervereken keresztül vezetnek át, miközben a jelszavakat, bankkártyaadatokat és egyéb személyes információkat is gyűjtik. A kód a jQuery könyvtárat használja, a proxy eléréséhez szükséges adatokat pedig egyedi kódolással rejti el.
Minden fontos adat veszélyben
A telepítést követően a bővítmények automatikusan módosítják a Chrome proxybeállításait, és legalább 170 kiemelt domaint — például fejlesztői oldalak, felhőszolgáltatások, közösségi médiafelületek, felnőtt tartalmak — irányítanak a támadók hálózatába. A helyi hálózatok és a parancs- és vezérlődomainek kimaradnak, hogy elkerüljék a lelepleződést. A bővítmények képesek minden beírt vagy elküldött adatot rögzíteni, ellopni a munkamenet-sütiket és akár API-tokeneket is kinyerni.
Mit tegyél, hogy biztonságban legyél?
A szakértők azt javasolják, hogy csak megbízható fejlesztőtől származó bővítményeket telepíts, mindig nézd meg a felhasználói értékeléseket, és figyelj a telepítéskor kért jogosultságokra is. A két bővítmény még mindig elérhetők, a Google egyelőre nem reagált a problémára.
