2019. február 18., hétfő

Gyorskeresés

Útvonal

Hírek » Biztonság rovat

A Chrome Web Developer kiegészítője kártékony kódot tartalmazott

  • (f)
  • (p)
Írta: | | Forrás: The Hacker News

Valaki bejutott a fejlesztő Google fiókjába, aztán kiegészítette a modult saját JavaScript kódjával.

Pár napon belül már másodszorra történik meg, hogy ismeretlen hackerek Chrome kiegészítőkön keresztül jutnak el az áldozataikhoz. A Hacker News azt írja, évek óta bevett szokás, hogy a spammerek és a bűnözők beépülő modulokat vásárolnak azok fejlesztőitől, hogy aztán kártékony kódot helyezzenek el bennünk. Ez a két eset, a Copyfish és a Web Developer kiegészítők esetén abban különbözik, hogy a fejlesztőt kijátszva adták ki a frissítéseket.

Hirdetés

Mind a két esetben kéretlen hirdetésekkel (ad-injection) "gazdagították" a kiegészítők funkcionalitását, illetve leginkább saját pénztárcájukat az ismeretlenek. Az első lépésben adathalász módszerrel megszerezték a fejlesztő Google fiókadatait, majd hozzáírtak a kiegészítő kódjához, ezt követően jöhetett a frissítés.

A Web Developer fejlesztője (Chris Pederick) azt írta, feltörték a fiókját, a kiterjesztést pedig a 0.4.9-es verzióra frissítették, ami jó eséllyel el is jutott az 1 millió 44 ezer felhasználóhoz. A szoftverbe egy JavaScript kódrészlet került, ami kéretlen hirdetéseket helyez el a meglátogatott oldalakon.

Arról nem tudni, hogy más tevékenységgel is bővült volna a kiegészítő, de elméletileg akár a billentyűleütéseket is logolhatja egy-egy ilyen add-on, vagy elterelheti a forgalmat. Pederick 5-6 órán belül észrevette a bajt, le is állította a kiegészítőt, majd a javított változatot tette fel újra, ez a 0.5-ös verziószámon érhető el. A fejlesztő kéri, hogy aki letöltötte a 0.4.9-es változatot is, az fontolja meg a jelszavai cseréjét. A Firefox változatokat nem érinti a probléma.

Copyright © 2000-2019 PROHARDVER Informatikai Kft.