A Chrome új botránya: két bővítmény lopja a felhasználók adatait

Két veszélyes Chrome-bővítmény, amelyek „Phantom Shuttle” néven szerepelnek, kifejezetten arra készültek, hogy ellopják a felhasználók bizalmas adatait, és rejtett csatornákon keresztül átirányítsák a webes forgalmat. Ezeket a bővítményeket, amelyek 2017 óta elérhetők a Chrome Internetes áruházában, Kínában élő felhasználóknak és a külföldi kereskedelemben dolgozóknak szánják, akiknek különböző helyekről kell internetkapcsolatot tesztelniük.

Elrejtett adatlopó funkciók

Mindkét bővítményt ugyanaz a fejlesztő adta ki, és proxy-szolgáltatásként, illetve hálózati sebességmérőként hirdetik őket — előfizetésük ára nagyjából 520 és 5000 forint között mozog. Valójában azonban minden webes adatforgalmat a támadók által kezelt proxyszervereken keresztül vezetnek át, miközben a jelszavakat, bankkártyaadatokat és egyéb személyes információkat is gyűjtik. A kód a jQuery könyvtárat használja, a proxy eléréséhez szükséges adatokat pedig egyedi kódolással rejti el.

Minden fontos adat veszélyben

A telepítést követően a bővítmények automatikusan módosítják a Chrome proxybeállításait, és legalább 170 kiemelt domaint — például fejlesztői oldalak, felhőszolgáltatások, közösségi médiafelületek, felnőtt tartalmak — irányítanak a támadók hálózatába. A helyi hálózatok és a parancs- és vezérlődomainek kimaradnak, hogy elkerüljék a lelepleződést. A bővítmények képesek minden beírt vagy elküldött adatot rögzíteni, ellopni a munkamenet-sütiket és akár API-tokeneket is kinyerni.

Mit tegyél, hogy biztonságban legyél?

A szakértők azt javasolják, hogy csak megbízható fejlesztőtől származó bővítményeket telepíts, mindig nézd meg a felhasználói értékeléseket, és figyelj a telepítéskor kért jogosultságokra is. A két bővítmény még mindig elérhetők, a Google egyelőre nem reagált a problémára.

2025, adrienne, www.bleepingcomputer.com alapján