Mit csinálnak ezek a bővítmények?
Összesen 245 különböző, látszólag ártalmatlan böngészőbővítményt találtak, amelyek mind beágyazzák a MellowTel-js nevű JavaScript-könyvtárat. Ez a kód nemcsak adatokat gyűjt a felhasználóról – például a tartózkodási helyéről, a sávszélességéről, a böngésző állapotáról –, hanem rejtett iframe-et is beilleszt a meglátogatott oldalakba. Ezzel más oldalakat tölt be a háttérben, letilt fontos biztonsági fejléceket, megkerüli a botdetektálást, és a felhasználó sávszélességének egy részét fizetős scraping szolgáltatáshoz csatornázza át.
Böngésződ bérbeadva – tudtodon kívül
Az egész mögött az Olostep nevű cég áll, amely magát nagy teljesítményű webes adatgyűjtési (web scraping) API-ként reklámozza, és akár 100 000 párhuzamos kérést is képes kezelni. Az Olostep ügyfelei gyakorlatilag a fertőzött böngészők összekapcsolt hálózatán keresztül juthatnak rengeteg, nyilvánosan elérhető webes adathoz, a tulajdonos tudta vagy beleegyezése nélkül. Az így kibányászott forgalomból a bővítmény fejlesztői 55%-ot kapnak, a maradék pedig a MellowTel-é.
Komoly adat- és biztonsági veszélyforrás
Szakértők szerint nem nyújt védelmet semmiféle ígéret arra, hogy nem gyűjtenek személyes adatokat, mert a böngészők feltörése, különösen vállalati környezetben, súlyos kockázatokat eredményezhet. A valós böngésző-munkamenetek kihasználásával akár vállalati VPN mögé vagy zárt hálózatokba is bejuthatnak, lehetőséget adva visszaélésekre, adathalászatra vagy a belső erőforrások kompromittálására.
Több érintett bővítményt már eltávolítottak vagy frissítettek, de sok továbbra is aktív. Érdemes átnézni, nem szerepel-e köztük valamelyik saját bővítményünk. Az ártalmatlannak tűnő kiegészítők néha a legkockázatosabbak.
