A Google Chrome bővítmények a felhasználók igényei és preferenciái szerint testre szabják a böngészést, extra funkciókat adnak hozzá, megváltoztatják magának a böngészőnek a megjelenését, sőt, még az adatvédelmi beállításokat is módosíthatják. A Google ellenőrzi őket, hogy nem tartalmaznak-e veszélyt, de még azok sem veszélytelenek, amelyek megbízhatóak, és amelyeket mindig is használtunk.
Ezt azért mondjuk, mert a Cyberhaven amerikai kiberbiztonsági cég, amelynek saját Google-bővítménye van, kibertámadás áldozata lett, és közzétette annak egy változatát, de rosszindulatú szoftverrel, bár nem ez volt az egyetlen áldozat.
Több mint 30, több millió felhasználóval rendelkező Google-bővítményt fertőztek meg.
A cég saját közleménye szerint karácsony este szenvedtek el egy támadást, amelynek során a Google Chrome boltjához való hozzáférést veszélyeztették, és egy rosszindulatú szoftverrel ellátott verziót tettek közzé. Szerencsére a vállalatnak sikerült eltávolítani azt a felfedezést követő egy órán belül, de kiderült, hogy ez a támadás egy nagyobb, Chrome-bővítmények fejlesztőit célzó adathalász kampány része.
Mint a Bleeping Computer beszámol róla, a kampány legalább 35 olyan bővítményt fertőzött meg , amelyet mintegy 2,6 millió ember használt adatlopó kódok bevitelére. Köztük van a Cyberhaven is, és egy adathalász-támadás révén a kiberbűnözők átvették az irányítást a cég fiókja felett. Azt tették, hogy e-mailt küldtek a támogatási fióknak, amelyben azt állították, hogy a bővítménnyel probléma van, ami a Chrome boltból való eltávolításához vezet.
A Google csoport Chromium kiterjesztések csoportjából azt írták, hogy „Az e-mailben található link látszólag egy webshopé, de egy adathalász weboldalra vezet, amely megpróbálja átvenni az irányítást a Chrome-bővítmény felett, és valószínűleg rosszindulatú szoftverrel frissíti azt”. Más szóval a kiterjesztés fejlesztőjét elhitetik, hogy a szoftverük leírása félrevezető információkat tartalmaz, és el kell fogadnia a Chrome Web Store irányelveit.
Ha azonban a fejlesztő a beágyazott „Go to policy ” gombra kattint, hogy megértse, mi történt, a Google domainjén egy törvényes bejelentkezési oldalra kerül egy rosszindulatú OAuth alkalmazáshoz– magyarázza a médium. A támadók célja az volt, hogy átvegyék az irányítást a felhasználó Facebook azonosítója, hozzáférési tokenje, fiókadatai, hirdetési fiókadatai és az áldozatok üzleti fiókjai felett. A Cyberhaven már közölte, hogy a 24.10.4-es kiterjesztés már nem letölthető.
Korábban már írtunk arról, hogy az orchideák ápolása különös figyelmet igényel, hiszen ez a gyönyörű virág a megfelelő fény és páratartalom mellett virágzik igazán szépen. A vas fontossága is megjelenik a konyhában, hiszen a jól megválasztott edények hozzájárulnak az étkezések minőségéhez. Ha sütni szeretnénk, a piskóta elkészítésekor ügyeljünk a hozzávalók arányára és a sütési hőmérsékletre, hiszen ezek a tényezők befolyásolják a végeredményt. Mindezek figyelembevételével nemcsak a szép virágokat, hanem a finom süteményeket is élvezhetjük.
