Adathalász bővítményt találtak a Chrome-ban

A különböző alkalmazásokhoz kapcsolódó áruházak (Google, Apple, Amazon) tulajdonosainak ugyanolyan napi küzdelem a kártékony programok elleni harc, mint a szoftvergyártó cégeknek. Mint oly sok minden az életben, ez is egy soha véget nem érő folyamat: a kiberbűnözők olyan rosszindulatú programokat írnak, amelyek bekerülnek az internetes áruházakba és ott pusztítanak mindaddig, amíg a kiberbiztonsági csapatok meg nem találják és törlik őket.

Adathalász bővítményt találtak a Chrome-ban

A Kaspersky Lab szakértői mindig azt javasolják, hogy csak megbízható és hivatalos forrásból származó alkalmazásokat telepítsünk, de ez nem jelenti azt, hogy ezek az áruházak mentesek lennének a kártékony programoktól. Csupán az a biztos, hogy itt kevesebbet találunk, mint máshol. Habár a Google Play kellően biztonságos, a Chrome Internetes Áruházáról ez nem mindig mondható el.

Trójai a böngészőben

 

Jelen esetben a tettes egy „Desbloquear Conteúdo” (portugál: „A tartalom feloldása”) nevű bővítmény, amely valójában MitM (Man-in-the-Middle – közbeékelődéses támadás) támadásokat hajtott végre. Amikor egy felhasználó egy bank honlapjára látogatott, egy rosszindulatú script átirányította a forgalmat a kiberbűnözőkhöz tartozó proxy szerveren keresztül, amely lehetővé tette a bűnözőknek, hogy elemezzék és visszaéljenek a szerveren keresztül küldött adatokkal.

A bővítmény tartalmazott egy olyan scriptet, amely lehetővé tette, hogy a felhasználók bizonyos adatait „kicsomagolja”. Például, ha egy felhasználó meglátogatta a bank bejelentkező felületét, akkor a malware egy olyan képernyőt jelenített meg, amely pontosan ugyanúgy nézett ki, mint az adott banké. Az itt megosztott adatok – felhasználónév, jelszó, megerősítő kódok stb. – végül a kiberbűnözőkhöz kerültek.

A domain, amely a csaló C&C szerveren volt, ugyanazt az IP-címet használta, mint korábbi kártékony programok és ennek köszönhetően vonta magára a szakértők figyelmét. Miután a vizsgálatok megerősítették a kutatók gyanúját, jelezték a Google-nek a problémát, akik gyorsan el is távolították azt az áruházból.

Ne feledje, hogy a telepítés során a Chrome bővítmények számos olyan hozzáférési jogosultságot kérnek, amelyek sokszor közel korlátlan lehetőséget adnak a számítógépünkhöz. A legtöbb rosszindulatú programnak csupán egy engedélyre van szüksége: „Olvassa és változtassa meg az összes adatot a meglátogatott webhelyeken”. Ez egy igencsak erőteljes engedély és jogosultság, legyünk gyanakvók vele.
Azt javasoljuk, hogy kellő óvatossággal és körültekintéssel kezeljék a bővítményeket – jóllehet, könnyen és egyszerűen telepíthető némely, de egyáltalán nem biztos, hogy nem kártékony.


A rosszindulatú bővítmények elleni védelem érdekében a Kaspersky Lab szakértői az alábbiakat javasolják:
⦁    Csak olyan bővítményt telepítsen, amelyben teljesen megbízik. Sajnos nincs tökéletes forma a megbízható bővítményekre, de az ismert és nemzetközi hírű fejlesztők kiegészítéseitől kevésbé kell tartanunk.
⦁    Ne telepítsen és használjon olyan bővítményt, amelyre valójában nincs szüksége.
⦁    Ha egy bővítményt már nem használ, törölje. Ha mégis szüksége van rá, bármikor újra telepítheti.
⦁    Használjon egy megbízható és eredményes biztonsági megoldást, mint például a Kaspersky Internet Security-t. Az összes Chrome bővítményt automatikusan elemzi és jelenti a kártékony programokat.


Kalkulátor ajánlónk:

Fix számokkal lottózol? Akkor ez neked való kalkulátor

Összeilletek-e a pároddal? Párkapcsolati kalkulátor

Mekkora az agyam a magyar átlaghoz képest?

Hozzászólások

Az okosautóval az a baj, hogy okos

Mindössze a válaszadók negyede használna okosautót – más néven önvezető autót –, ennek oka pedig, hogy elsősorban az okosfunkciók aggasztják a magyar felhasználókat. Ez derül ki a Nemzeti Média- és Hírközlési Hatóság (NMHH) lakossági felhasználói szokásokat, vélekedéseket felmérő kutatásának előzetes adataiból. A vizsgálat a magánautók mellett kifejezetten a közösségi használatú önvezető járművekkel kapcsolatos benyomásokra is rákérdezett, és a válaszadók nagyobbik fele – többek között – pont a közös használatot és a vezetés élményének hiányát említette az okosautó hátrányaként.
2019. 01. 18. 14:30
Megosztás:
Hozzászólások:

Nőtt Magyarország kiberfenyegetettsége

Nőtt Magyarország kiberfenyegetettsége a tavalyi negyedik negyedévben az előző negyedévihez képest a Kaspersky Lab orosz kiberbizonsági vállalat negyedéves kimutatása, a Kaspersky Security Bulletin szerint.
2019. 01. 17. 18:00
Megosztás:
Hozzászólások:

Ezeket a videókat tiltja a Youtube

A YouTube közösségi videomegosztó letiltja platformjáról a veszélyes, a nézőket érzelmileg sokkoló viccesnek szánt tartalmakat és kihívásokat. A lépést az váltotta ki, hogy ezek több alkalommal végződtek sérüléssel vagy halállal - írta a BBC News szerdán.
2019. 01. 16. 16:30
Megosztás:
Hozzászólások:

Kevesebb PC-t vásároltak az emberek világszerte

A tavalyi utolsó negyedévben 4,3 százalékkal, 68,6 millióra csökkent a személyi számítógépek (PC) eladása világszerte.
2019. 01. 13. 20:30
Megosztás:
Hozzászólások:

Áttörést hoz a blockchain számos iparágban

A vállalatvezetők többsége szerint a blockchain technológia üzleti felhasználása egyértelműen versenyelőnyt jelent, azonban mindössze harmaduk kezdte el alkalmazását, sokan még csak keresik a technológia alkalmazásának lehetőségeit. A régióban a blockchain felhasználása elsősorban a digitális rögzítésre és fizetési megoldásokra korlátozódik, de már készülőben van a digitális azonosítás és ellátási lánc nyomon követhetőségének kialakítása is.
2019. 01. 13. 18:30
Megosztás:
Hozzászólások:

Tízezren csatlakoztak tavaly az ECDL-programhoz

Mintegy tízezren csatlakoztak tavaly az ECDL-programhoz, ennyien kezdtek az egységes, európai számítógép-használói jogosítvány megszerzésébe, döntő többségük, közel 75 százalékuk diákként - derült ki a programot koordináló Neumann János Számítógép-tudományi Társaság (NJSZT) beszámolójából.
2019. 01. 13. 03:30
Megosztás:
Hozzászólások:

Sikeresen zárta informatikai befektetését az SZTA

Sikeresen kiszállt a Széchenyi Tőkebefektetési Alap a nyíregyházi SYSX informatikai cégből. A tőkealap forrásaiból 2016 januárjában 210 millió forintos tőkeemelést hajtott végre a nyíregyházi vállalat, amely az acéliparban használatos hegesztőgépek hatékonyságát növelő rendszer fejlesztésével foglalkozik.
2019. 01. 09. 17:00
Megosztás:
Hozzászólások:

Magyar kiterjesztett valóság megoldás segíthet a légikatasztrófák megelőzésében

Egyszerűbbé, gyorsabbá és pontosabbá teheti a repülőgépek és más légijárművek külső átvizsgálását, illetve karbantartását az AerinX nevű magyar cég kiterjesztett valóság (AR) alapú megoldása. A vállalkozás három lépésben 250 millió forintos tőkebefektetésben részesül az X-Ventures Gamma Kockázati Tőkealap jóvoltából, hogy egyedülálló rendszerével piacra lépjen.
2019. 01. 08. 07:30
Megosztás:
Hozzászólások:

Autósok milliói kapnak új lehetőséget - csak ne legyen rá szükség

Jövőre mobil applikáción keresztül is bejelenthetőek lesznek az autós balesetek. A mindennapokban “kék-sárgának” nevezett baleseti bejelentő mobilos verziója egyszerűbbé, pontosabbá teszi egy-egy baleset adminisztrációját - közölte a K&H Biztosító. A társaság több mint 1 millió kötelező és casco biztosítást kezel. A teljes magyar piacon pedig több mint 5,3 millió kötelező, valamint 918 ezer casco biztosítás van, így több millió járműtulajdonos számára válhat egyszerűbbé egy baleset rögzítése. A K&H Biztosító egyébként egy-egy autós káresetre az idén átlagosan közel háromszáznyolcvanezer forintot fizetett ki, ami majd 6 százalékkal haladja meg az egy évvel korábbit. Az emelkedés az autópiaci növekedés miatt emelkedő forgalommal, a balesetek számának és a szervizköltségek emelkedésével magyarázható.
2019. 01. 02. 00:30
Megosztás:
Hozzászólások:

Tobább nőhet az internetes adathalász támadások száma

Jövőre tovább nő az internetes adathalász támadások száma az Eset informatikai biztonságtechnikai szoftvermegoldásokkal foglalkozó cég előrejelzése szerint.
2018. 12. 30. 14:30
Megosztás:
Hozzászólások:

2019-re hétköznapivá válhat a mesterséges intelligencia és a gépi tanulás

Hétköznapivá válik a mesterséges intelligencia (AI) és a gépi tanulás (ML) a Cisco Magyarország 2019-re vonatkozó technológiai előrejelzése szerint.
2018. 12. 25. 10:30
Megosztás:
Hozzászólások:

A Viber vezérigazgatója szerint csakis a felhasználó döntheti el, hogy milyen információt szeretne megosztani másokkal

A New York Times birtokába jutott dokumentumok szerint a Facebook több mint 100 óriásvállalatnak biztosított közvetlen hozzáférést a felhasználók személyes profiljaihoz és posztjaihoz, számos esetben pedig az emberek privát beszélgetéseihez is. Eközben hónapok óta próbálja meggyőzni a közvéleményt, hogy mindent elkövetnek felhasználóik személyes adatainak védelme érdekében.
2018. 12. 21. 19:30
Megosztás:
Hozzászólások:

Rémálom karácsony előtt: a vásárlók harmadának törték már fel a pénzügyi hitelesítő adatait

A féktelen vásárlások időszaka már a novemberi Black Friday-nek köszönhetően megkezdődött. Ezt gyorsan követi a karácsonyi és az újévi ajándékozás, majd a januári kiárusítások. Nem szabad azonban elfelejteni, hogy a fogyasztók banki hitelesítő adatait vagy online vásárlói fiókjait támadó kiberbűnözők számára pont ez az ünnepi időszak jelentheti a főnyereményt. Ahogy az a Kaspersky Lab „Az ünnepi hangulattól a jelszópánikig: online pénzkezelés karácsonykor” (From festive fun to password panic: Managing money online this Christmas) című jelentéséből kiderül, az online vásárlás olyannyira a legnépszerűbb internetes tevékenységek egyike, hogy a rangsorban csak az e-mailezés előzi meg. És bár az emberek többsége (93%) számára nem ismeretlenek a pénzügyi kiberfenyegetések, mégis 32%-ukkal fordult már elő, hogy pénzügyi hitelesítő adataik rossz kezekbe kerültek.
2018. 12. 21. 13:00
Megosztás:
Hozzászólások:

Ezek lesznek 2019 legfontosabb fogyasztói világtrendjei az Ericsson felmérése szerint

A fogyasztók szerint az okoshangszórók rövidesen, a családtagokhoz hasonlóan, részt vesznek a családi vitákban. A virtuális asszisztenst használók szerint három éven belül elterjednek a hangulatunkat értelmezni képes berendezések. A kiterjesztett valóság (AR) és virtuális valóság (VR) felhasználók részéről komoly igény mutatkozik a közvetlen, virtuális segítségnyújtás iránt, például a főzéshez vagy otthoni javításokhoz
2018. 12. 20. 06:00
Megosztás:
Hozzászólások:

Fjord Trends 2019: 7 trend, amelyek a jövő felhasználói élményeit formálják

Az Accenture legfrissebb jelentése szerint az elmúlt kétévtized gyors technológiai fejlődése és innovációi következtében fellépő digitális zaj hatásaként itt az ideje elgondolkodni azon, hogy mit is szeretnénk valójában. Az értékek alapos vizsgálata és az igények feltérképezése nyomán az innovációknak újra az emberi értékekről kell szólnia. Az Accenture Interactive 12. alkalommal megjelenő Fjord Trends 2019 című jelentése 7 olyan trendet azonosít, amelyek a jövőben hatással lesznek az üzleti életre a technológiára és a designra.
2018. 12. 18. 18:00
Megosztás:
Hozzászólások:

Megállt a junior fejlesztői bérek emelkedése

Stabilan havi bruttó 400-450 ezer forint között mozog a Codecool 12+6 hónapos programozóképzését elvégzők várható bére, miközben folyamatosan bővül a felvettek köre itthon és Lengyelországban is. Túlkínálattól azonban nem kell félni, hiszen a szigorúan vett technológiai cégek mellett a teljesen hagyományos vállalatoknál is egyre nagyobb arányban merül fel a programozók iránti igény.
2018. 12. 15. 05:00
Megosztás:
Hozzászólások:

Magyarország védtelen a kibertámadással szemben

Mivel a támadók egyre kifinomultabb technikákat használnak a hozzáférések megszerzésére és a rendszeren keresztül való laterális mozgáshoz, az IT felelősök számára egyre fontosabbá válik a megelőzés, észlelés és cselekvés. A Sophos 500 fős felmérésében IT döntéshozókat kérdezett meg Európa néhány országában arról, hogyan értékelik a biztonsági rendszerüket, mennyire tartanak egy esetleges adatsértéstől és rendelkeznek-e EDR (Endpoint Detection & Response), azaz végpont védelmi és elhárítási technológiával?
2018. 12. 13. 10:30
Megosztás:
Hozzászólások:

Kínai hackerek támadhatták meg a Marriott szállodaláncot

Kínai hírszerzési-adatgyűjtési tevékenység keretében hajtották végre a Marriott szállodalánc elleni kibertámadást, amelynek révén mintegy ötszázmillió vendég adataihoz fértek hozzá - írta a The New York Times (NYT) című amerikai napilap internetes oldalán a nyomozásra rálátó forrásokra hivatkozva.
2018. 12. 12. 17:30
Megosztás:
Hozzászólások:

A magyarok megbíznak a mesterséges intelligenciában

Tíz emberből kilenc már hallott a mesterséges intelligenciáról (MI) Közép- és Kelet-Európában – derül ki egy friss kutatásból, amelyet az IBM megbízásából végzett el az NMS Market Research piackutató cég. Bár nem mindenki tudott felidézni olyan esetet, amikor MI-alkalmazást használt, a megkérdezettek 80%-a a technológia szélesebb körű elterjedésére számít.
2018. 12. 12. 17:00
Megosztás:
Hozzászólások:

Magyar üzleti megoldás orvosolhatja az IT szakemberhiányt

Az üzleti alkalmazások új generációja jelentősen enyhítheti a hazai cégek szakemberhiányból adódó nehézségeit – legyen szó akár a magasan képzett alkalmazásfejlesztők hiányáról, akár egy új informatikai infrastruktúra gyors kialakításáról és üzembe helyezéséről. Biber Attila, az Oriana Hungary újonnan kinevezett operatív igazgatója szerint a megoldást olyan low code platformon alapuló alkalmazások jelenthetik, amelyek előre fejlesztett alapsémákból állnak, így csupán néhány hét alatt bármilyen vállalatirányítási rendszerhez integrálhatók.
2018. 12. 12. 14:30
Megosztás:
Hozzászólások:

Árfolyamok

BÉT Ár % Változás