A New York Post nemrégiben megjelent beszámolója szerint a szakértők komoly biztonsági résekre bukkantak népszerű Chrome kiegészítőkben, beleértve a képernyőfotó készítő alkalmazásokat, reklámblokkolókat és emoji billentyűzeteket. A helyzet súlyosbítja, hogy ezek a bővítmények eredetileg megbízható fejlesztőktől származtak, akik egy idő után elvesztették az irányítást termékeik felett.

A támadók rendkívül kifinomult módszereket alkalmaztak: miután a felhasználók telepítették és engedélyezték a bővítményeket, az automatikus frissítések során azok kártékony kóddal fertőződtek meg. Az így beszivárgó rosszindulatú programok észrevétlenül átvették az irányítást a böngészők felett, ami lehetővé tette az adatlopást és a keresőmotoros hirdetési csalásokat.

Eltávolítandó bővítmények

Az eltávolítandó bővítmények listája a következőket tartalmazza: - Lipshot - Emojis (Emoji Keyboard) - Color Changer for YouTube - Video Effects for YouTube and Audio Enhancer - Themes for Chrome and YouTube Picture in Picture - Mike Adblock für Chrome - Super Dark Mode - Emoji Keyboard Emojis for Chrome - Adblocker for Chrome (NoAds) - Adblock for You - Adblock for Chrome - Nimble Capture - KProxy - Page Refresh - Wistia Video Downloader - WAToolkit

Fontos biztonsági lépések

Bár a Chrome Web Store már eltávolította ezeket a bővítményeket, a felhasználóknak manuálisan kell törölniük a már telepített verziókat. A szakértők arra figyelmeztetnek, hogy a törlés után érdemes teljes víruskeresést végezni a számítógépen, hogy az esetleges további káros programokat is felderítsék.

Ne hagyd, hogy a bűnözők átvegyék az irányítást – védd meg adataidat és böngésződet a biztonsági intézkedések betartásával!