Az új Chrome-botrány: kiterjesztések lopják az adataidat
Több mint száz káros Chrome-bővítmény tűnt fel a hivatalos áruházban, amelyek fő célja a Google-fiókadatok eltulajdonítása, valamint hátsó ajtók telepítése és hirdetési csalások végrehajtása. A támadók szervezetten dolgoznak, egy közös vezérlőszerver mögül irányítva az akciókat, és több álkiadói név alatt, változatos kategóriákban – például Telegram-oldalsávok, szerencsejátékok, YouTube- és TikTok-kiegészítők, fordítóalkalmazások és egyéb segédprogramok – terjesztik a fertőzött bővítményeket.
Szervezett háttér és adathalászat
A legnagyobb bővítménycsoport (78 darab) támadói HTML-kódot illesztenek közvetlenül a böngésző felületébe, miközben egy másik, 54 bővítményből álló körben a chrome.identity.getAuthToken funkcióját kihasználva szerzik meg a felhasználó e-mail-címét, nevét, profilképét és Google-fiókazonosítóját. Ezt követően ellopják az ideiglenes Google OAuth 2 Bearer-tokent is, ami lehetővé teszi, hogy illetéktelenül hozzáférjenek a felhasználó adataihoz, sőt, a nevében is eljárjanak.
Visszaélés és fiókcsere engedély nélkül
A harmadik fertőzött csoportnál egy rejtett funkció indul el a böngésző elindításakor, ami azonnal kapcsolatba lép a vezérlőszerverrel, és tetszőleges utasításokat hajthat végre – mindezt a felhasználó közreműködése nélkül. Kiemelkedően veszélyes a Telegram Web-hez készült kiterjesztés, amely 15 másodpercenként ellopja a munkamenetet, majd akár egyetlen parancsra a támadó tetszése szerint lecserélheti az áldozat Telegram-fiókját egy másikra.
Hamis funkciók és kitartó fenyegetés
A vizsgált bővítmények között akadnak olyanok is, amelyek eltávolítják a biztonsági fejléceket, reklámokat szúrnak be YouTube-ra, TikTokra, vagy épp fordítási igényeket közvetítenek csaló szerverek felé. Ennek következtében a felhasználók teljesen kiszolgáltatottá válnak. Bár a Google-t értesítették a kutatók, az ártó bővítmények továbbra is elérhetők. Az érintetteknek célszerű azonnal törölniük a gyanús bővítményeket.
2026, adrienne, www.bleepingcomputer.com alapján
filózó
Te hogyan védenéd meg a fiókjaidat hasonló veszélyektől?
Ha észrevennéd, hogy valaki visszaél az adataiddal, mit tennél?
Érdemes megvizsgálni, hogy a vállalati környezetben használt MI-alapú ügynökök hogyan választják ki eszközeiket, és hol rejtőznek a legnagyobb veszélyek...
Mindenki ismeri azt az érzést, amikor egy szerepjátékban furcsa dolgokat produkál a játékvilág, de kevesen gondolták volna, hogy a cipőlopás valaha komoly téma lesz egy fejlesztőcsapat életében...
Felmerül a kérdés, hogy mi teszi ennyire népszerűvé azokat a játékokat, amelyek lehetőséget adnak arra, hogy közösen bolondozzunk a barátainkkal, anélkül, hogy kimozdulnánk otthonról...
🎧 Érdekes felvetés, hogy kell-e egy egész arzenál különféle hangfalból, ha létezik egyetlen pár, amely egyszerre képes kiszolgálni a nappali, a tévé, az asztali gép vagy akár a lemezjátszó igényeit...
Ma reggel sem volt könnyű dolgom a Quordle napi kihívásával: a négy szó együtt mind az öt különböző magánhangzót tartalmazta, ráadásul egyik válaszban sem volt ismétlődő betű, és nem is szerepelt bennük olyan ritka betű, mint a Q, Z, X vagy a J...
A Forza Horizon 6 elképesztő sikert aratott már jóval a megjelenés előtt: április elejétől már több mint 500 000 elővásárlásnál tartott, és ez azóta várhatóan duplájára nőtt...
Röviden: ezen a napon Kolumbusz Kristóf negyedszer és utoljára útnak indult az Újvilág felé, Spencer Perceval brit miniszterelnököt meggyilkolták, Luxemburg függetlenné vált, az izraeli Mossad ügynökei elfogták Adolf Eichmannt, miközben katasztrófák és háborús lépések rázták meg a világot...
🐍 Hatalmas és egészen apró, mérges és óriáskígyók, surranók és úszók élnek a Föld legkülönbözőbb zugaiban – a kígyók eredetének története ma izgalmasabb, mint valaha...
🎮 Bennett Foddy neve sokaknak ismerősen csenghet: olyan játékok kötődnek a nevéhez, mint a QWOP vagy a Getting Over It, amelyek előszeretettel kínozzák a játékosok türelmét különleges irányításukkal és nehézségükkel...
Fontos kérdés, hogy mit tud nyújtani a The Sims 3 egy évtizeddel az első rész óta: vajon valami forradalmit, vagy csupán csiszoltabb változatot kapunk?..
Fontos kérdés, hogy mennyire sikerül biztonságban lebonyolítani azt a 78 mérkőzést, amelyet a tervek szerint az Egyesült Államok 11 nagyvárosában rendeznek majd...
A vasárnapi El Clásico izgalmai ezúttal a Camp Nou stadionjában bontakoznak ki, ahol a Barcelona mindössze egyetlen pontra van attól, hogy bebiztosítsa egymás után a második La Liga-címét...
Az utóbbi időben komoly hullámokat keltett Richard Dawkins világhírű biológus kijelentése, miszerint szerinte a mai mesterséges intelligenciák, például Claude vagy ChatGPT, valójában tudatosak...
A MagSafe technológiát szinte minden iPhone-tulajdonos szereti, és okkal: kényelmesen rögzítheted vele a telefonodat, vezeték nélkül töltheted, sőt autós tartókhoz és egyéb kiegészítőkhöz csatlakoztathatod...
