Veszélyes Chrome-bővítmények: A felhasználók adatai a tét
A Chrome böngésző egyik legnagyobb vonzereje a számos kiegészítő, amelyek folyamatosan kényelmesebbé teszik az internet használatát. Azonban a legújabb felfedezések rávilágítanak arra, hogy ezek a bővítmények nem csupán segítői lehetnek a felhasználóknak, hanem valós veszélyt is jelenthetnek. Biztonsági kutatók olyan kiegészítőket azonosítottak, amelyek a hivatalos Chrome Web Store-ból letölthetők, ám titokban képesek a felhasználók jelszavainak és egyéb érzékeny adataiknak ellopására.
Hogyan működik az adatlopás?
Ezek a rosszindulatú bővítmények általában proxy-szolgáltatásként hirdették magukat, ami elfedte valós szándékaikat. A telepítés után a felhasználók internetes forgalma a támadók által ellenőrzött szervereken keresztül haladt, lehetővé téve a hitelesítő adatok, mint például bejelentkezési információk, kémkedését. Ráadásul a felhasználók többsége nem észlelt semmiféle gyanús jelet, így az adatszivárgás észrevétlenül folytatódhatott.
Miért felerősödött a bővítmények veszélye?
Bármely bővítmény, ha rosszindulatú, széles jogosultságokat kérhet, amelyek lehetővé teszik számára, hogy felügyelje a felhasználók online tevékenységét. A kiegészítők gyakran automatikusan elfogadtatják a felhasználókkal a szükséges engedélyeket, anélkül hogy azok alaposan mérlegelnék, valóban szükség van-e ezekre a jogosultságokra. Ebből adódóan, ha egy bővítmény kártékony szándékkal működik, gyakorlatilag a felhasználó minden online tevékenységére bepillantást nyerhet.
A hivatalos áruház nem jelenti azt, hogy biztonságos
Számos felhasználó tévesen feltételezi, hogy a hivatalos Chrome Web Store automatikusan kiszűri a veszélyes tartalmakat. Azonban, ahogy az aktuális eset is mutatja, ez nem mindig van így. A kiegészítők akár hosszú ideig is életben maradhatnak az áruházban, mielőtt arról értesítenék a felhasználókat, hogy potenciálisan veszélyesek. A támadók gyakran apránként, frissítésekkel módosítják az egyes bővítmények működését, amíg azok végül komoly kockázatot jelentenek.
Mit tehetünk, hogy megóvjuk magunkat?
A legfontosabb lépés az éberség. Javasolt rendszeresen átnézni a telepített bővítményeket és eltávolítani azokat, amelyekre már nincs szükség. Ha egy bővítmény indokolatlanul sok jogosultságot kér, az mindig figyelmeztető jel. Az is ajánlott, hogy kevesebb bővítményt használjunk, és kizárólag megbízható, ismert fejlesztőktől származó kiegészítőket telepítsünk. A bölcs elővigyázatosság kulcsfontosságú a személyes adatok védelmében.
Ha szeretne értesülni további tech hírekről, kövesse az Origo Techbázis Facebook-oldalát!
Forrás: www.origo.hu/techbazis/2025/12/bovitmenyek-chrome-veszely
