Adathalász bővítményt találtak a Chrome-ban

A különböző alkalmazásokhoz kapcsolódó áruházak (Google, Apple, Amazon) tulajdonosainak ugyanolyan napi küzdelem a kártékony programok elleni harc, mint a szoftvergyártó cégeknek. Mint oly sok minden az életben, ez is egy soha véget nem érő folyamat: a kiberbűnözők olyan rosszindulatú programokat írnak, amelyek bekerülnek az internetes áruházakba és ott pusztítanak mindaddig, amíg a kiberbiztonsági csapatok meg nem találják és törlik őket.

Adathalász bővítményt találtak a Chrome-ban

A Kaspersky Lab szakértői mindig azt javasolják, hogy csak megbízható és hivatalos forrásból származó alkalmazásokat telepítsünk, de ez nem jelenti azt, hogy ezek az áruházak mentesek lennének a kártékony programoktól. Csupán az a biztos, hogy itt kevesebbet találunk, mint máshol. Habár a Google Play kellően biztonságos, a Chrome Internetes Áruházáról ez nem mindig mondható el.

Trójai a böngészőben

 

Jelen esetben a tettes egy „Desbloquear Conteúdo” (portugál: „A tartalom feloldása”) nevű bővítmény, amely valójában MitM (Man-in-the-Middle – közbeékelődéses támadás) támadásokat hajtott végre. Amikor egy felhasználó egy bank honlapjára látogatott, egy rosszindulatú script átirányította a forgalmat a kiberbűnözőkhöz tartozó proxy szerveren keresztül, amely lehetővé tette a bűnözőknek, hogy elemezzék és visszaéljenek a szerveren keresztül küldött adatokkal.

A bővítmény tartalmazott egy olyan scriptet, amely lehetővé tette, hogy a felhasználók bizonyos adatait „kicsomagolja”. Például, ha egy felhasználó meglátogatta a bank bejelentkező felületét, akkor a malware egy olyan képernyőt jelenített meg, amely pontosan ugyanúgy nézett ki, mint az adott banké. Az itt megosztott adatok – felhasználónév, jelszó, megerősítő kódok stb. – végül a kiberbűnözőkhöz kerültek.

A domain, amely a csaló C&C szerveren volt, ugyanazt az IP-címet használta, mint korábbi kártékony programok és ennek köszönhetően vonta magára a szakértők figyelmét. Miután a vizsgálatok megerősítették a kutatók gyanúját, jelezték a Google-nek a problémát, akik gyorsan el is távolították azt az áruházból.

Ne feledje, hogy a telepítés során a Chrome bővítmények számos olyan hozzáférési jogosultságot kérnek, amelyek sokszor közel korlátlan lehetőséget adnak a számítógépünkhöz. A legtöbb rosszindulatú programnak csupán egy engedélyre van szüksége: „Olvassa és változtassa meg az összes adatot a meglátogatott webhelyeken”. Ez egy igencsak erőteljes engedély és jogosultság, legyünk gyanakvók vele.
Azt javasoljuk, hogy kellő óvatossággal és körültekintéssel kezeljék a bővítményeket – jóllehet, könnyen és egyszerűen telepíthető némely, de egyáltalán nem biztos, hogy nem kártékony.


A rosszindulatú bővítmények elleni védelem érdekében a Kaspersky Lab szakértői az alábbiakat javasolják:
⦁    Csak olyan bővítményt telepítsen, amelyben teljesen megbízik. Sajnos nincs tökéletes forma a megbízható bővítményekre, de az ismert és nemzetközi hírű fejlesztők kiegészítéseitől kevésbé kell tartanunk.
⦁    Ne telepítsen és használjon olyan bővítményt, amelyre valójában nincs szüksége.
⦁    Ha egy bővítményt már nem használ, törölje. Ha mégis szüksége van rá, bármikor újra telepítheti.
⦁    Használjon egy megbízható és eredményes biztonsági megoldást, mint például a Kaspersky Internet Security-t. Az összes Chrome bővítményt automatikusan elemzi és jelenti a kártékony programokat.


Kalkulátor ajánlónk:

Fix számokkal lottózol? Akkor ez neked való kalkulátor

Összeilletek-e a pároddal? Párkapcsolati kalkulátor

Mekkora az agyam a magyar átlaghoz képest?

Hozzászólások

Különböző félelmek, azonos problémák – elkészült a Kaspersky Lab legújabb ipari kiberbiztonsági tanulmánya

A Kaspersky Lab „Ipari Kiberbiztonság 2018” felméréséből kiderül, hogy a különböző területeken tevékenykedő ipari vállalatok, mint például a közlekedési- és a logisztikai cégek, vagy az energetikai szolgáltatók teljesen eltérő véleményt alkotnak a számítógépes támadások hálózataikra mért negatív hatásairól. Amikor azonban a hálózatok biztonságával kapcsolatos kérdésekről van szó, akkor ugyanazok a problémák merülnek fel minden szektornál: a megfelelő személyzet hiánya, a felsővezetés alulfizetettsége és az emberi tényező szerepe. Mivel a kritikus infrastruktúrák 40%-a átlagosan fél év alatt szembesül egy kibertámadással, ezért az esetleges kiberbiztonsági hiányosságok jelentősen növelhetik a kockázatokat és a károkat.
2018. 08. 17. 07:30
Megosztás:
Hozzászólások:

Digitális forradalom jöhet a fuvarozásban?

A logisztikai és szállítmányozó cégek számára manapság a munkaerő-hiányon túl talán a legnagyobb nehézséget a rendkívül sok papírmunka jelenti: fuvar- és szállítólevelek, számlák, a tachográf-kimutatások valamint ezek adminisztrációja időigényes, költséges és a térbeli különbségek miatt bonyolult feladat. Azonban ma már elérhetők olyan elektronikus aláírásra épülő rendszerek, melyekkel a fenti folyamatok jelentősen leegyszerűsíthetőek, gyorsíthatóak, a költségek csökkenthetőek, miközben a hatékonyság már rövidtávon is javul.
2018. 08. 15. 17:00
Megosztás:
Hozzászólások:

Kevés az okosotthon, de készülünk a nagy változásra

Már nálunk is egyre több lakásban jelennek meg olyan modern, távolról vezérelhető és programozható rendszerek, amelyek kényelmesebbé és biztonságosabbá teszik mindennapjainkat, ráadásul a legtöbb esetben energiatakarékosak is. A Fundamenta országos reprezentatív kutatásából kiderül, hogy az otthoni okosmegoldások még nem terjedtek el széles körben, de a többség készül a változásra, és szeretne lakásában ilyen berendezéseket. A szakértő arra hívja fel a figyelmet, hogy az új technológiák beszerelésének költséghatékony módja a lakástakarék, hiszen az állami támogatással kiegészített, megspórolt összeg a legtöbb okosmegoldás beépítésére felhasználható.
2018. 08. 14. 05:30
Megosztás:
Hozzászólások:

Lengyel startup cég forgathatja fel a programmatic mobilhirdetési piacot Magyarországon

Magyarországon is megkezdte működését az egyedi targetálási lehetőségeket kínáló Selectivv Mobile, amely az utóbbi évek egyik legfigyelemreméltóbb és leginnovatívabb marketing és kutatási cége a lengyel mobilhirdetési és kutatási piacon. „A vállalat, amely ismeri a felhasználókat” – így szól a mottója az adatbányászatból értékes marketinginformációkat generáló Selectivvnek, amely 200 ezer okostelefonos, tabletes applikáció és mintegy 15 millió mobil weblap látogatói adatait dolgozza fel.
2018. 08. 14. 03:00
Megosztás:
Hozzászólások:

Visszaesett a Snapchat felhasználóinak száma

Története során először esett vissza a Snapchat napi aktív felhasználóinak száma (-2% negyedév/negyedév), főként a sikertelen redesign miatt.
2018. 08. 09. 16:01
Megosztás:
Hozzászólások:

400 ipari szervezet ellen indítottak adathalász támadásokat

A Kaspersky Lab szakértői nemrég olyan pénzügyi adathalász e-mail rohamot azonosítottak, amelyek kifejezetten ipari szervezetek ellen irányultak. Mindeddig 400 érintett vállalatról tudunk, többségében Oroszországban. A támadás-sorozat tavaly ősszel indult és több száz olyan vállalati asztali számítógépet fertőzött meg, amelyek főként kohászat, energia-, építőipar, logisztika területén tevékenykednek.
2018. 08. 04. 14:00
Megosztás:
Hozzászólások:

Az Apple lett az első részvény a holdon

Csillagászati határt ért el tegnap az Apple piaci kapitalizációja, miután első vállalatként elérte az 1.000 milliárd amerikai dollárt.
2018. 08. 03. 13:00
Megosztás:
Hozzászólások:

Mi lesz a tech-szektorral a Facebook-fiaskó után?

Javában tart a Q2 jelentési szezon, az S&P 500-as cégek több mint fele már közreadta az eredményeit. Ahogy azt várni lehetett, jók a számok, az egy részvényre jutó nyereség 24%-kal, az árbevétel 10%-kal emelkedett év/év alapon. Ugyanakkor az elmúlt két hétben csak 0,6%-kal erősödtek az USA részvények árai – a jó eredmények már korábban be voltak árazva, így a figyelem inkább a társaságok kilátásaira, a gazdaság irányára összpontosul.
2018. 08. 03. 03:00
Megosztás:
Hozzászólások:

Új arcfelismerő rendszer tesztelése zajlik Nagy-Britanniában

Jogvédők által erősen vitatott arcfelismerő rendszert tesztel Londonban és más brit városokban a rendőrség. A "kínai stílusúként" emlegetett technológia a bírálatok szerint pontatlan, alkalmazása pedig sértheti az emberi jogokat.
2018. 07. 27. 05:30
Megosztás:
Hozzászólások:

Mindig van új a nap alatt – most kedvezményre jogosító kódokkal támadnak a kiberbűnözők

A Kaspersky Lab szakértői egy új, szokatlan csaló módszert azonosítottak nemrég: hamis weboldalak létrehozásával a kiberbűnözők ingyenes ajándékkártyák és/vagy ajándék kódok ígéretével jutottak hozzá a felhasználók adataihoz, majd azokat értékesítették harmadik felek számára.
2018. 07. 26. 04:30
Megosztás:
Hozzászólások:

Mindenkit meghekkeltek már, csak nem biztos, hogy tud róla

Az IoT-eszközök térnyerésével egyre több lehetőség nyílik a digitális fejlődésre. Ma már gyakorlatilag nincs olyan cég, amely ne használna digitális megoldásokat, mivel az általuk nyújtott sokoldalú funkciók és a szolgáltatott adatok kényelmesebbé, átláthatóbbá, valamint hatékonyabbá teszik a szervezetek működését. Ugyanakkor ezek az online hálózatba kapcsolt, egymással kommunikáló eszközök egyben támadási felületet teremtenek a kiberbűnözőknek, így a vállalatok már a napi rendes működéssel is ki vannak téve a kibertámadásoknak, amelyek 2017-ben esetenként átlagosan 3,62 millió dollárnyi kárt okoztak. A McKinsey felmérése szerint ráadásul az érintettek átlagban 99 nap alatt észlelik a „betörést”. A Schneider Electric tisztában van vele, hogy más nemzetközi nagyvállalatokkal együtt jelentős fenyegetettségnek van kitéve, ezért osztja most meg a megfelelő kibervédelmi rendszer kialakításához saját maga által is alkalmazott intézkedéseket.
2018. 07. 21. 16:00
Megosztás:
Hozzászólások:

Fejlett kártevők elleni mobilvédelmet fejlesztett ki a Kaspersky Lab

Az okostelefonok már régóta ugyanolyan fontosak a vállalkozások számára, mint az asztali számítógépek vagy a laptopok, hiszen minden ötödik alkalmazottnak van hozzáférése a vállalati dokumentumokhoz saját telefonjáról vagy tabletjéről. A növekvő mobilitás azonban növekvő kockázatokat is rejt a kibertérben – a Kaspersky Lab adatai szerint csak tavaly 42 millió olyan támadást észleltek, amelyeket kifejezetten mobil készülékek ellen indítottak. Épp ezért a cégeknek nemcsak a vállalati mobilitást kell biztosítaniuk, hanem a mobil készülékek és a rajta található szenzitív adatok védelmére is figyelmet kell fordítaniuk. A Kaspersky Lab frissítette a Kaspersky Security for Mobile megoldását azért, hogy lépést tartson az új kihívásokkal minden vállalat. A friss verzió felügyeli a készülékeket, biztosítja a láthatóságot és gondoskodik az értékes vállalati adatok védelméről Android és iOS készülékeken egyaránt.
2018. 07. 21. 02:00
Megosztás:
Hozzászólások:

Jó negyedévet zárt az SAP

A vártnál jobb negyedévet zárt az SAP német szoftvergyártó, amely csütörtökön kiadott gyorsjelentésében javította az idei bevételére és nyereségére vonatkozó előrejelzését a felhőszolgáltatási ágazat növekedésének gyorsulására hivatkozva.
2018. 07. 19. 11:00
Megosztás:
Hozzászólások:

Folyamatosan növekszik a kibertér veszélyeivel kapcsolatos tudatosság

Az elmúlt években folyamatosan nőtt a kibertér veszélyeivel kapcsolatos tudatosság - mondta Krasznay Csaba kiberbiztonsági szakértő az M1 aktuális csatorna vasárnap reggeli műsorában.
2018. 07. 15. 13:30
Megosztás:
Hozzászólások:

Minket figyelnek a mobilkészülékeink – derül ki a Kaspersky Lab elemzéséből

A különböző mobilalkalmazások megfigyelő képességei egyre jobban aggasztják a felhasználókat - sokakat zavar, hogy az internetet használó készülékek nemcsak megfigyelik, de meg is osztják a felhasználók tevékenységeit, adatait. Ugyanakkor kevesen tudják, hogy ezeket a veszélyeket könnyedén kezelhetjük, ha betartunk néhány egyszerű biztonsági intézkedést – figyelmeztet a Kaspersky Lab egyik szakértője.
2018. 07. 13. 03:00
Megosztás:
Hozzászólások:

Újabb kibertámadás Németországban

Több német médiavállalat és egy vegyifegyver-kutatással foglalkozó szervezet vált újabb kibertámadás célpontjaivá Németországban - jelentette csütörtökön az ARD német közszolgálati médiaszolgáltató.
2018. 07. 12. 22:00
Megosztás:
Hozzászólások:

A Getronics megvásárolta a Pomeroy-t: egymilliárd dollár feletti vezető globális IT szolgáltatási platform jött létre

A Getronics sikeres akvizíció keretében megvásárolta a Pomeroy-t, az USA digitális munkahelyi átalakulásának egyik piacvezető szolgáltatóját. A stratégiai akvizícióval a Getronics megszilárdította pozícióját a globális ICT szolgáltatók piacán, kiszélesített szolgáltatásokat és kiemelkedő ügyfélélményt kínálva. A Getronics tulajdonosa a Bottega InvestCo S.à r.l., melynek alapítója és főrészvényese a brazil-amerikai vállalkozó Nana Baffour, a Getronics csoport elnök-vezérigazgatója.
2018. 07. 12. 11:30
Megosztás:
Hozzászólások:

10 millió dollárt kerestek a kiberbűnözők a kriptovalutás átverésekkel

A Kaspersky Lab becslései szerint a kiberbűnözők az elmúlt évben több mint 21 ezer ether kriptovalutát kerestek, ami több mint 10 millió dollárnak felel meg a jelenlegi árfolyamon.
2018. 07. 11. 06:00
Megosztás:
Hozzászólások:

Hogyan segíti a mesterséges intelligencia a digitális marketinget?

A mesterséges intelligencia (AI) és a gépi tanulás (ML) a digitális marketing területén is olyan újításokat tesz lehetővé, amelyek korábban csak sci-fi történetekben voltak elképzelhetőek. A szuperszámítógépek ma már képesek a Big data, vagyis a magán- és a céges szektor által előállított óriási adatmennyiség elemzésére. Ezt a tudást hívta segítségül az Intren digitális marketingügynökség legújabb kísérleti projektjéhez, amelyben a turisztikai hirdetések hatékonyságát vizsgálta az IBM mesterséges intelligenciájának segítségével.
2018. 07. 10. 14:00
Megosztás:
Hozzászólások:

A zsebtolvajok mázlija - A felhasználók több, mint fele nem védi jelszóval a mobilját

Az emberek fele (52%) még mindig nem védi le jelszóval a mobilkészülékeit, ezért az internetes zsebtolvajok egyre nagyobb hasznot húzhatnak az ilyen jellegű digitális lopásokból. Erre hívja fel a Kaskpersky Lab a felhasználók figyelmét.
2018. 07. 04. 21:30
Megosztás:
Hozzászólások:

Árfolyamok

BÉT Ár % Változás