Adathalász bővítményt találtak a Chrome-ban

A különböző alkalmazásokhoz kapcsolódó áruházak (Google, Apple, Amazon) tulajdonosainak ugyanolyan napi küzdelem a kártékony programok elleni harc, mint a szoftvergyártó cégeknek. Mint oly sok minden az életben, ez is egy soha véget nem érő folyamat: a kiberbűnözők olyan rosszindulatú programokat írnak, amelyek bekerülnek az internetes áruházakba és ott pusztítanak mindaddig, amíg a kiberbiztonsági csapatok meg nem találják és törlik őket.

Adathalász bővítményt találtak a Chrome-ban

A Kaspersky Lab szakértői mindig azt javasolják, hogy csak megbízható és hivatalos forrásból származó alkalmazásokat telepítsünk, de ez nem jelenti azt, hogy ezek az áruházak mentesek lennének a kártékony programoktól. Csupán az a biztos, hogy itt kevesebbet találunk, mint máshol. Habár a Google Play kellően biztonságos, a Chrome Internetes Áruházáról ez nem mindig mondható el.

Trójai a böngészőben

 

Jelen esetben a tettes egy „Desbloquear Conteúdo” (portugál: „A tartalom feloldása”) nevű bővítmény, amely valójában MitM (Man-in-the-Middle – közbeékelődéses támadás) támadásokat hajtott végre. Amikor egy felhasználó egy bank honlapjára látogatott, egy rosszindulatú script átirányította a forgalmat a kiberbűnözőkhöz tartozó proxy szerveren keresztül, amely lehetővé tette a bűnözőknek, hogy elemezzék és visszaéljenek a szerveren keresztül küldött adatokkal.

A bővítmény tartalmazott egy olyan scriptet, amely lehetővé tette, hogy a felhasználók bizonyos adatait „kicsomagolja”. Például, ha egy felhasználó meglátogatta a bank bejelentkező felületét, akkor a malware egy olyan képernyőt jelenített meg, amely pontosan ugyanúgy nézett ki, mint az adott banké. Az itt megosztott adatok – felhasználónév, jelszó, megerősítő kódok stb. – végül a kiberbűnözőkhöz kerültek.

A domain, amely a csaló C&C szerveren volt, ugyanazt az IP-címet használta, mint korábbi kártékony programok és ennek köszönhetően vonta magára a szakértők figyelmét. Miután a vizsgálatok megerősítették a kutatók gyanúját, jelezték a Google-nek a problémát, akik gyorsan el is távolították azt az áruházból.

Ne feledje, hogy a telepítés során a Chrome bővítmények számos olyan hozzáférési jogosultságot kérnek, amelyek sokszor közel korlátlan lehetőséget adnak a számítógépünkhöz. A legtöbb rosszindulatú programnak csupán egy engedélyre van szüksége: „Olvassa és változtassa meg az összes adatot a meglátogatott webhelyeken”. Ez egy igencsak erőteljes engedély és jogosultság, legyünk gyanakvók vele.
Azt javasoljuk, hogy kellő óvatossággal és körültekintéssel kezeljék a bővítményeket – jóllehet, könnyen és egyszerűen telepíthető némely, de egyáltalán nem biztos, hogy nem kártékony.


A rosszindulatú bővítmények elleni védelem érdekében a Kaspersky Lab szakértői az alábbiakat javasolják:
⦁    Csak olyan bővítményt telepítsen, amelyben teljesen megbízik. Sajnos nincs tökéletes forma a megbízható bővítményekre, de az ismert és nemzetközi hírű fejlesztők kiegészítéseitől kevésbé kell tartanunk.
⦁    Ne telepítsen és használjon olyan bővítményt, amelyre valójában nincs szüksége.
⦁    Ha egy bővítményt már nem használ, törölje. Ha mégis szüksége van rá, bármikor újra telepítheti.
⦁    Használjon egy megbízható és eredményes biztonsági megoldást, mint például a Kaspersky Internet Security-t. Az összes Chrome bővítményt automatikusan elemzi és jelenti a kártékony programokat.


Kalkulátor ajánlónk:

Fix számokkal lottózol? Akkor ez neked való kalkulátor

Összeilletek-e a pároddal? Párkapcsolati kalkulátor

Mekkora az agyam a magyar átlaghoz képest?

Hozzászólások

A Huawei okostelefonjainak minden funkciója működik

A Huawei ellen elrendelt amerikai szankciók mellett is használható minden meglévő funkciója a cég forgalomban lévő okostelefonjainak - közölte a Huawei Technologies Hungary Kft. szerdán.
2019. 05. 23. 04:30
Megosztás:
Hozzászólások:

1,3 milliárd forint értékű szerződést kötött a 4iG

A 4iG Nyrt. kedden nettó 1,297 milliárd forint értékű szerződést írt alá a NISZ Nemzeti Infókommunikációs Szolgáltató Zrt.-vel - közölte a társaság a Budapesti Értéktőzsde (BÉT) honlapján.
2019. 05. 22. 02:00
Megosztás:
Hozzászólások:

Nem bízik a digitalizációban a magyar Y és Z generáció

A Magyarországon élő Y és Z generáció biztos benne, hogy a jövőben mindent áthat majd a digitalizáció és az online tér, viszont nem látják úgy, hogy ez egyértelműen jó lesz nekik – derül ki egy friss hazai kutatásból. A válaszadók többsége szívesen veszi az okos eszközök és az okoskörnyezet kényelmét, de pesszimista a személyes adatok védelmével, valamint a személyes szabadsággal és biztonsággal kapcsolatban. Érdekesség, hogy a két korcsoport válaszai között nem volt szignifikáns különbség.
2019. 05. 22. 01:00
Megosztás:
Hozzászólások:

A Google minden olyan üzleti szálat elvágott a Huawei-től…

A Reuters értesülései szerint a Google minden olyan üzleti szálat elvágott a Huawei-től, amely nem az amúgy is nyílt forráskódú fejlesztéseihez kapcsolódik.
2019. 05. 20. 10:00
Megosztás:
Hozzászólások:

Jelentősen csökkenhet a globális félvezetőgyártók bevétele

Az idén csökkenhet a világ chipgyártóinak együttes bevétele három éves növekedés után.
2019. 05. 17. 13:00
Megosztás:
Hozzászólások:

Az IT szakemberek közel fele külföldre költözne egy jó állásért – de máshol még ennél is nagyobb a mobilitásuk

Az IT szakemberek nem csupán a legkeresettebb munkavállalók, de Magyarországon és az egész világon is jóval nyitottabbak az átlagnál arra, hogy munkahelyet váltsanak vagy külföldön dolgozzanak, derül ki a Boston Consulting Group (BCG), egy nemzetközi HR hálózat, a The Network, és a Profession.hu közös kutatásából.
2019. 05. 16. 08:00
Megosztás:
Hozzászólások:

Esetenként ötmillió forint is lehet a bírság, ha nem ügyelünk a kiberbiztonságra

A GDPR mellett kevesebb figyelem hárul az egy éve hatályba lépett uniós kiberbiztonsági irányelvre, amely a hálózatok, infrastruktúrák védelmével kapcsolatban ír elő kötelezettségeket bizonyos szolgáltatóknak. Az EY tapasztalatai szerint eddig kevés érintett cég felel meg az előírásoknak. A felkészülés elmulasztása jelentős összegű bírsággal járhat.
2019. 05. 15. 22:30
Megosztás:
Hozzászólások:

A virtuális világ a politikai kommunikációt is átalakítja

A nemzetközi kapcsolatok rendszere egyre inkább a virtuális térbe kerül át, a digitális diplomácia szerepe egyre jelentősebb - mondta a Milton Friedman Egyetem rektora az M1 aktuális csatorna vasárnap esti műsorában.
2019. 05. 13. 05:30
Megosztás:
Hozzászólások:

Minden korosztálynak van feladata az internetes kártevők elleni védekezésben

Minden korosztálynak van feladata az internetes kártevők elleni védekezésben - mondta Csizmazia Darab István IT-biztonsági szakértő az M1 aktuális csatorna szombati műsorában.
2019. 05. 11. 20:30
Megosztás:
Hozzászólások:

Kutatás: előbb posztolunk temetésről, mint a hálószobából

Az erőszakos és a szexuális tartalmak nyilvános megosztásától irtóznak a legjobban a magyar okostelefon-felhasználók - derült ki a Huawei Technologies Hungary legújabb kutatásából. A cyberbullying a közösségimédia-felhasználók számára itthon sem ismeretlen fogalom: minden második megkérdezettnek le kellett már tiltania valakit azért, mert az illető online zaklatta. Noha a válaszadók többsége szemérmes az intim tartalmak posztolását illetően, a párjával való szakításról, gyermeke születéséről, illetve temetésről is posztolna a résztvevők mintegy kétharmada. A szakértő szerint az állandó internetes jelenlét kitolja a tartalommegosztás erkölcsi határait, de ez akár hasznos is lehet a társadalom számára.
2019. 05. 10. 04:30
Megosztás:
Hozzászólások:

Kazahsztánban több közösségi oldalt és hírportált lekapcsoltak

Kazahsztánban az internetszolgáltatók elérhetetlenné tették csütörtökön a Facebook, a Telegram, az Instagram üzenetküldő szolgáltatásokat, a YouTube videómegosztó portált, illetve egy sor helyi lap internetes felületét.
2019. 05. 10. 03:00
Megosztás:
Hozzászólások:

Mesterségesintelligencia-kiállítást rendeztek Budapesten

Európa első, interaktív mesterségesintelligencia-kiállítását rendezték meg a Budapesti Műszaki Egyetemen (BME), a Mesterséges Intelligencia (MI) Koalíció szervezésében, a kiállított technológiákat, megoldásokat a tervek szerint az ország több pontján bemutatják majd.
2019. 05. 09. 23:30
Megosztás:
Hozzászólások:

Tarol az okostelefonos életforma – nemcsak a fiataloknál

Az ötvenesek körében egyre népszerűbb az okostelefon, és a fotót megosztó hetven éven felüli netezők negyede posztolt már szelfit magáról a Nemzeti Média- és Hírközlési Hatóság (NMHH) legfrissebb, 2018-at vizsgáló kutatása szerint. Az is kiderült: a húsz év alattiaknál az internet szinte az egyetlen információforrás, és ötödük már egyáltalán nem néz tévét. A hatóság évek óta tartó kutatássorozata többek között arra is rámutat: az emberek ma már olyan, számukra monotonná vagy unalmassá váló helyzetben is előveszik okostelefonjukat, ami korábban udvariatlanságnak számított: például szórakozóhelyen, koncerten, moziban, színházban, munkaértekezleten, iskolai órán, evés közben, vendégségben.
2019. 05. 09. 04:05
Megosztás:
Hozzászólások:

A technológiai fejlődés szárnyakat ad az utasszállító drónoknak

Mi az az innováció, amely segíthet tehermentesíteni túlzsúfolt közlekedési hálózatainkat, hogy az utasok hamarabb célba érjenek? A válasz az elektromos, személyszállításra alkalmas drónok. Ami nemrég még csak távoli álom volt, a technológiai innovációknak köszönhetően ma már egy fellendülés előtt álló piac. Dubajban, Szingapúrban, Los Angelesben és Dallasban tervezik kísérleti mintaprojekteket indítását a 2020-as évek elején, míg más városok - például Németország - gyorsan követhetik őket. A Roland Berger nemrég megjelent, Városi Légi Mobilitás: Egy új közlekedési mód megjelenése c. tanulmánya szerint világszerte jelenleg mintegy 75 cég foglalkozik személyszállításra alkalmas drónok fejlesztésével.
2019. 05. 08. 08:30
Megosztás:
Hozzászólások:

Az almatermelés hatékonyságát növelheti egy új szenzoros megoldás

24 órás hackathont rendezett a T-Systems Magyarország és innovációs laborja a Kitchen Budapest (KiBu) a Szegedi Tudományegyetem Informatikai karával közösen. A kilenc döntőbe jutott megoldás közül kettő okos méhkaptáron dolgozott és a győztes megoldás is az agráriumból érkezett: az almamoly rajzásának előrejelzésével csökkenti a szükséges vegyszerek mennyiségét, növelve ezzel a termesztés eredményességét is.
2019. 05. 08. 05:30
Megosztás:
Hozzászólások:

Az esport területén tevékenykedő startupok is pályázhatnak idén az AHa! BrainStore programra

Az esport területéről is várja idén az innovatív startupok jelentkezését az Antenna Hungária (AH), a Drukka Startups és az MFB Csoporthoz tartozó Hiventures együttműködésében megvalósuló AHa! BrainStore akcelerátor program. A döntés egyik fő oka, hogy Magyarországon közel fél millióan űzik esetenként vagy rendszeresen az esportot és a piac folyamatosan nő. A jelentkezés határidejét meghosszabbították, így május 12-ig lehet pályázni a legjobb megoldásokkal.
2019. 05. 07. 04:30
Megosztás:
Hozzászólások:

Robbanásszerű fejlődés előtt áll az okosotthonok piaca

Robbanásszerű fejlődés előtt áll az okosotthonok, az otthoni „okoseszközök” piaca világszerte, ami Magyarországon is új távlatokat nyit az ingatlanfejlesztőknek, a szolgáltatások körét pedig egy teljesen új szakmával, a smart home-szerelővel bővítheti. Az okosmegoldásokat kidolgozó magyar startup, a Chameleon Smart Home a világon elsőként a mesterséges intelligencián alapuló, öntanuló fűtési szabályozóval jelent meg a piacon, amihez a Nemzeti Kutatási Fejlesztési és Innovációs Hivatal pályázatán is elnyertek forrást. A nemzetközi piacokon is sikeresen mutatkoztak be, jelenleg második körös befektetőt keresnek a nemzetközi terjeszkedés elősegítése érdekében, legalább 400 millió forintot vonnának be a bővülésre. A cég tulajdonosa Szarvas Péter szerint a magyar szakemberek és a magyar vállalkozások ezen a területen meghatározó szereplői lehetnek a piacnak, az innovatív megoldásoknak. Az új technológia energiát, pénzt takarít meg, a Chameleon okoslakását pedig hamarosan bárki kipróbálhatja, akár ki is bérelheti néhány napra.
2019. 04. 29. 09:30
Megosztás:
Hozzászólások:

Megtört az Intel lendülete a szerverpiacon

A vártnak megfelelő számokat jelentett az Intel az első negyedévre, azonban az egész éves előrejelzése nem kápráztatta el a befektetőket.
2019. 04. 28. 09:30
Megosztás:
Hozzászólások:

A digitális rendetlenség veszélynek teszi ki a vállalkozásokat – az alkalmazottak fridzsiderjei pedig a magyarázatot is megadják

A vállalkozások adatainak biztonságos tárolását sokszor megnehezítik azok az alkalmazottak, akik észre sem veszik, hogy digitális rendetlenséget okoznak, azaz egyre több és több digitális dokumentumot, illetve fájlt halmoznak fel a biztonsági következmények végiggondolása nélkül. A Kaspersky Lab “A digitális rendetlenség megszüntetése az üzleti vállalkozásoknál” című globális jelentése1 számos összefüggést talált a munkahelyi digitális zűrzavar és a mögötte húzódó emberi tulajdonságok között, mint például … a fridzsiderben tartott ételek átválogatása. Tízből kilenc ember (95%), aki a hűtőjét rendezettnek találta, ugyanezt mondta a munkahelyi digitális életéről is.
2019. 04. 26. 06:00
Megosztás:
Hozzászólások:

Neves kiberbiztonsági szakértőkkel indít erős fókuszú inkubátort az OXO Labs

Kelet-Közép-Európa első kiberbiztonságra összpontosító inkubációs programját indítja el a kezdeti és korai fázisban lévő vállalkozások szakmai és anyagi támogatásában meghatározó magyarországi szereplőnek számító OXO Labs. Az OXO Cybersecurity Lab elnevezésű kezdeményezéshez a kulcsfontosságú informatikai terület több elismert hazai szaktekintélyét sikerült megnyerni.
2019. 04. 25. 07:30
Megosztás:
Hozzászólások: