Adathalász bővítményt találtak a Chrome-ban

A különböző alkalmazásokhoz kapcsolódó áruházak (Google, Apple, Amazon) tulajdonosainak ugyanolyan napi küzdelem a kártékony programok elleni harc, mint a szoftvergyártó cégeknek. Mint oly sok minden az életben, ez is egy soha véget nem érő folyamat: a kiberbűnözők olyan rosszindulatú programokat írnak, amelyek bekerülnek az internetes áruházakba és ott pusztítanak mindaddig, amíg a kiberbiztonsági csapatok meg nem találják és törlik őket.

Adathalász bővítményt találtak a Chrome-ban

A Kaspersky Lab szakértői mindig azt javasolják, hogy csak megbízható és hivatalos forrásból származó alkalmazásokat telepítsünk, de ez nem jelenti azt, hogy ezek az áruházak mentesek lennének a kártékony programoktól. Csupán az a biztos, hogy itt kevesebbet találunk, mint máshol. Habár a Google Play kellően biztonságos, a Chrome Internetes Áruházáról ez nem mindig mondható el.

Trójai a böngészőben

 

Jelen esetben a tettes egy „Desbloquear Conteúdo” (portugál: „A tartalom feloldása”) nevű bővítmény, amely valójában MitM (Man-in-the-Middle – közbeékelődéses támadás) támadásokat hajtott végre. Amikor egy felhasználó egy bank honlapjára látogatott, egy rosszindulatú script átirányította a forgalmat a kiberbűnözőkhöz tartozó proxy szerveren keresztül, amely lehetővé tette a bűnözőknek, hogy elemezzék és visszaéljenek a szerveren keresztül küldött adatokkal.

A bővítmény tartalmazott egy olyan scriptet, amely lehetővé tette, hogy a felhasználók bizonyos adatait „kicsomagolja”. Például, ha egy felhasználó meglátogatta a bank bejelentkező felületét, akkor a malware egy olyan képernyőt jelenített meg, amely pontosan ugyanúgy nézett ki, mint az adott banké. Az itt megosztott adatok – felhasználónév, jelszó, megerősítő kódok stb. – végül a kiberbűnözőkhöz kerültek.

A domain, amely a csaló C&C szerveren volt, ugyanazt az IP-címet használta, mint korábbi kártékony programok és ennek köszönhetően vonta magára a szakértők figyelmét. Miután a vizsgálatok megerősítették a kutatók gyanúját, jelezték a Google-nek a problémát, akik gyorsan el is távolították azt az áruházból.

Ne feledje, hogy a telepítés során a Chrome bővítmények számos olyan hozzáférési jogosultságot kérnek, amelyek sokszor közel korlátlan lehetőséget adnak a számítógépünkhöz. A legtöbb rosszindulatú programnak csupán egy engedélyre van szüksége: „Olvassa és változtassa meg az összes adatot a meglátogatott webhelyeken”. Ez egy igencsak erőteljes engedély és jogosultság, legyünk gyanakvók vele.
Azt javasoljuk, hogy kellő óvatossággal és körültekintéssel kezeljék a bővítményeket – jóllehet, könnyen és egyszerűen telepíthető némely, de egyáltalán nem biztos, hogy nem kártékony.


A rosszindulatú bővítmények elleni védelem érdekében a Kaspersky Lab szakértői az alábbiakat javasolják:
⦁    Csak olyan bővítményt telepítsen, amelyben teljesen megbízik. Sajnos nincs tökéletes forma a megbízható bővítményekre, de az ismert és nemzetközi hírű fejlesztők kiegészítéseitől kevésbé kell tartanunk.
⦁    Ne telepítsen és használjon olyan bővítményt, amelyre valójában nincs szüksége.
⦁    Ha egy bővítményt már nem használ, törölje. Ha mégis szüksége van rá, bármikor újra telepítheti.
⦁    Használjon egy megbízható és eredményes biztonsági megoldást, mint például a Kaspersky Internet Security-t. Az összes Chrome bővítményt automatikusan elemzi és jelenti a kártékony programokat.


Kalkulátor ajánlónk:

Fix számokkal lottózol? Akkor ez neked való kalkulátor

Összeilletek-e a pároddal? Párkapcsolati kalkulátor

Mekkora az agyam a magyar átlaghoz képest?

Hozzászólások

A banki ügyfeleket célozzák az adathalászok

Az adathalászok nem a bankok IT-rendszereit támadják, hanem magukat az ügyfeleket igyekeznek rábírni arra, hogy az elektronikus felületeken önként adják meg a banki azonosító adataikat - hívta fel a figyelmet a Magyar Nemzeti Bank (MNB).
2018. 10. 18. 13:00
Megosztás:
Hozzászólások:

Így lehet megelőzni a Facebook-fiókjának feltörését!

Számos módszer van a Facebook-felhasználók megkárosítására, de a legtöbb leselkedő veszély pár óvintézkedéssel megelőzhető - mondta Ormós Zoltán internetjogász az M1 aktuális csatornán kedden.
2018. 10. 17. 08:00
Megosztás:
Hozzászólások:

A pénzügyi szektort is átalakíthatja a mesterséges intelligencia

A mesterséges intelligencia a pénzügyi szektort is átalakítja, ezért a Magyar Nemzeti Bank (MNB) alapító tagként csatlakozott a hétfőn létrejött Mesterséges Intelligencia Koalícióhoz (MI Koalíció) - mondta Binder István, a MNB szóvivője az M1 aktuális csatornán pénteken.
2018. 10. 14. 07:30
Megosztás:
Hozzászólások:

Idén megduplázódhat az adathalászok áldozatainak száma

A statisztikák alapján idén akár megduplázódhat azok száma, akik adathalászok csapdájába esnek, a szakértők szerint évente több ezernél is több károsult ügyfél lehet - mondta Sütő Ágnes, a Magyar Bankszövetség kommunikációs igazgatója kedden Budapesten.
2018. 10. 09. 20:30
Megosztás:
Hozzászólások:

20 éves a magyar Nokia: Budapesten fejlesztik a jövő csúcstechnológiáit

Katasztrófahelyzetben mobilhálózattá alakítható hátizsák, valós idejű információmegosztással az autók közötti kommunikációt lehetővé tevő mobilalkalmazás, Rubik-kocka a kiterjesztett valóságban – íme néhány azok közül a jövőbemutató technológiai újításokból, melyeket magyar szakemberek fejlesztenek a budapesti Nokiaban. A finn tech óriás éppen 20 éve alapította meg hazai kutató és fejlesztő központját, ebből az apropóból a cég háromnapos rendezvény keretében mutatja be a 25 legfontosabb Magyarországon fejlesztett innovációját.
2018. 10. 09. 16:00
Megosztás:
Hozzászólások:

10 év múlva megszűnhetnek az okosotthonok

A szakemberek szerint akár már 10-12 év múlva megszűnhetnek az okosotthonok, azaz az internetalapú technológiákkal (IoT) automatizált házak – legalábbis maga az elnevezés. Ennek oka, hogy a ma még újdonságnak számító technológiák olyannyira hétköznapivá válnak, hogy ez lesz a normális, megszokott formája az otthonoknak, így már nem lesz értelme a megkülönböztető névnek. A nemzetközi szinten több száz milliárd dolláros éves növekedést felmutató iparág hazai fejlődése érdekében a Start it @K&H inkubátorprogram és a Balasys IT Kft. stratégiai együttműködést kötött az okosotthon technológiákat fejlesztő startupok támogatására.
2018. 10. 09. 12:00
Megosztás:
Hozzászólások:

Szakértő szerint egyedülálló az amerikai techcégek elleni hackertámadás

Bársony Péter IT-szakértő szerint egyedülálló lehet az amerikai technológiai cégek elleni hackertámadás, amelyet mikrochipek beépítésével hajthattak végre.
2018. 10. 09. 03:30
Megosztás:
Hozzászólások:

Leváltják a gépek az ügyfélszolgálatosokat?

Egyre több ügyfélszolgálatnál jelennek meg a robotok, chatbotok és egyéb automatizálási technikák. Sokakat foglalkoztat, hogy a mesterséges intelligencia mennyire válthatja ki a humán erőforrásokat, ennek megfelelően október 17-19. között Tapolcán, a XIV. Országos Ügyfélszolgálati Konferencián a szakmai program fókuszában az ember és a gép ellentéte áll.
2018. 10. 08. 07:30
Megosztás:
Hozzászólások:

Kibervédelmi kihívásokkal néz szembe a NATO

A NATO-szervezeteket és -parancsnokságokat több százezer kibertámadás éri havonta, amelyekből átlagosan 200 eset komoly, ezek többségénél pedig nagy kihívás a támadó beazonosítása - mondta Szenes Zoltán, a Nemzeti Közszolgálati Egyetem tanára az M1 aktuális csatornán pénteken.
2018. 10. 08. 03:30
Megosztás:
Hozzászólások:

A kiberbűnözők figyelmetlenségünket használják ki

A kibertámadások terjedése ellenére a pénzintézeteket egyre kevesebb közvetlen fenyegetés éri, a fejlett bankbiztonsági rendszerek miatt a bűnözők egyre inkább a felhasználók figyelmetlenségét használják ki - figyelmeztet az OTP.
2018. 10. 05. 11:00
Megosztás:
Hozzászólások:

Digitális szakemberek lesznek a jövő pénzügyesei

A vállalatok többségének nem megfelelő a technológiai felkészültsége az adókockázatok kezelésére – derül ki az EY globális kutatásából. A cégeknek komoly nehézséget jelent a digitális ismeretekkel rendelkező pénzügyi szakemberek megszerzése, akiknek a jövőben érteniük kell a mesterséges intelligencia használatához is.
2018. 10. 04. 12:00
Megosztás:
Hozzászólások:

A vállalati IT szervezetek nincsenek felkészülve a digitális átalakulásra

A vállalati IT szervezetek túlnyomó többsége jelenleg nem képes arra, hogy a digitalizáció motorjává váljon. Ezt mutatta ki az IFUA Horváth & Partners nemzetközi vezetési tanácsadó cég német nyelvterületen végzett felmérése.
2018. 10. 04. 10:00
Megosztás:
Hozzászólások:

Ezért ne keressen rá Kim Kardashian és Ruby Rose nevére az interneten

Nagy-Britanniában Kim Kardashian az internet "legveszélyesebb híressége", Amerikában pedig a tévésztár Ruby Rose online keresései vezetik a felhasználót a legtöbb veszélyes, vírusos oldalra.
2018. 10. 04. 03:30
Megosztás:
Hozzászólások:

103 millió forintért kelt el egy működő Apple I számítógép

Közvetítői díjjal együtt 375 ezer dollárért (103 millió forint) cserélt gazdát egy 1976-os, működő, elsőgenerációs Apple-számítógép a bostoni székhelyű RR Auctions keddi árverésén.
2018. 09. 27. 02:30
Megosztás:
Hozzászólások:

Kaspersky Lab: Minden 10. USB-fertőzés kriptobányász-támadás

Az USB-eszközök, amelyek leginkább arról ismertek, hogy rosszindulatú programokat terjesztenek az egymással kapcsolatban nem álló számítógépek között, egy ideje már hatékony és állandó terjesztőeszközt jelentenek a kibertámadók számára a rosszindulatú kriptobányász programok terjesztéséhez. Bár a támadások kiterjedése és száma viszonylag alacsony, az áldozatok száma évről évre nő a Kaspersky Lab USB-eszközöket valamint cserélhető adathordozókat érő fenyegetéseket vizsgáló beszámolója szerint.
2018. 09. 25. 21:30
Megosztás:
Hozzászólások:

Adatelemző céget vásárolt a PwC Magyarország

A PwC Magyarország többéves együttműködést követően felvásárolta a Data Solutions Kft.-t. A tíz éve működő magyar hátterű cég fő területe egyebek mellett az adatbányászat és az adatpiacok létrehozása és elemzése - közölte a PwC Magyarország az MTI-vel hétfőn.
2018. 09. 17. 17:30
Megosztás:
Hozzászólások:

Biztató a magas üzleti potenciállal bíró hazai kkv-k digitalizáltsága

A vizsgált kkv-k jelentős része intenzív, többcsatornás online jelenléttel bír és nyitott az innovatív megoldásokra is – derül ki az UniCredit Bank és az Inspira Research közös, a hazai kis-és középvállalkozói szektort elemző reprezentatív Üzleti Potenciál kutatásából. A céges honlap alap, a webshop, a hírlevelek és a bankkártyás fizetési rendszer is egyre gyakoribb, de egyes jövőtechnológiákkal kapcsolatban még óvatosan nyilatkoznak. A legnagyobb fejlesztéseket a vállalatirányítási, számlázási, logisztikai és ügyfél-nyilvántartási rendszerek terén tervezik.
2018. 09. 17. 10:30
Megosztás:
Hozzászólások:

A gyengélkedő félvezetőgyártók nem fenyegetik a technológiai szektort

Nyomás alá kerültek a félvezetőket gyártó cégek részvényei, miután a chip-gyártó szektor egyik nagy neve, a KLA-Tencor visszafogta a negyedik negyedévi kilátásait. A hír hatására 5-10%-kal csökkent a félvezetőket gyártók részvényeinek ára, és ez átterjedt az ázsiai piacokra is. A félvezető- és az autóipar különösen érzékeny a kereskedelmi háború fejleményeire, mivel ez a két iparág kiterjedt globális ellátási lánccal rendelkezik. A nagy kérdés most az, hogy a félvezetőgyártók gyengélkedése kihat-e a teljes technológiai szektorra, amely már jó ideje a legfőbb hajtóereje a globális részvénypiac eredményességének.
2018. 09. 10. 18:00
Megosztás:
Hozzászólások:

A globális agráripari vállalat az ABB okosszenzoraival csökkenti a motorok állásidejét

Az Olam International, piacvezető agráripari cég az ABB AbilityTM Smart Sensor alkalmazásával digitalizálja tevékenységeit. A cég néhány gyárában kisméretű okosszenzorokat telepít, hogy távolról tudja felügyelni a kisfeszültségű motorok működését.
2018. 09. 10. 16:30
Megosztás:
Hozzászólások:

Hamarosan itthon is humanoid robotok teszik kényelmesebbé az ügyintézést

A Netlife Robotics ma bejelentette, hogy a Pepper nevű humanoid robot, és a hozzá kapcsolt saját, hazai fejlesztésű know-how segítségével szeretné megteremteni a jelenleginél sokkal kellemesebb ügyfél-élmény alapjait nemzetközi és hazai ügyfélszolgálatokon is.
2018. 09. 07. 06:00
Megosztás:
Hozzászólások:

Árfolyamok

BÉT Ár % Változás