Súlyos kibertámadás érte a Google Chrome-ot – ezt a bővítményt mindenképpen törölje
Itt állíthatja be, hogy a Google keresőben elsők között legyen a VilággazdaságEgy hekkercsoport tucatnyi népszerű böngészőbővítményt vett célba, hogy Google Chrome-felhasználók érzékeny adatait szerezze meg. A támadássorozat már egy hónapja tart, és vagy 35 népszerű bővítményt támadtak meg, most viszont egy olyan is a hekkerek kezébe került, amelyet a felhasználók pont az ilyen támadások ellen használtak – a Cyberhaven. A Chrome a világ legnépszerűbb böngészője, becslések szerint 3,4 milliárd ember használja, így több millió felhasználó és adatai lehetnek veszélyben.
Ironikus módon a Cyberhaven célja éppen az volt, hogy megvédje a felhasználókat a legérzékenyebb adatokra leselkedő belső kockázatoktól. Azok, akik telepítették ezt a bővítményt, valószínűleg tudatosan figyeltek a kiberbiztonságra, és igyekeztek védekezni a hekkerek ellen. A Cyberhaven mögött álló cég jelenleg is együttműködik a szövetségi bűnüldöző szervekkel, hogy minél előbb elfogják a támadókat.
A támadássorozat földrajzi kiterjedése egyelőre nincs tisztázva. Jaime Blasco, a texasi Nudge Security társalapítója több olyan Chrome-bővítményt azonosított, amelyeket ugyanúgy kompromittáltak, mint a Cyberhavent. Legalább egy bővítményt már december közepén célba vettek Blasco megállapításai szerint.
A kompromittált bővítmények között voltak olyanok, amelyek mesterséges intelligenciával és VPN-ekkel kapcsolatosak,
ami a támadók széles körű stratégiájára utal. Blasco úgy véli, hogy a támadássorozat nem kifejezetten a Cyberhaven ellen irányult. A kompromittált bővítmények jelentős biztonsági kockázatot jelentenek, mivel a hekkerek kifejezetten a felhasználók Facebook-bejelentkezési adatait célozták meg a rosszindulatú kódfrissítésekkel – írja a GB News.
Szakértők szerint az adathalász támadássorozat hamis e-mailekkel indult, amelyeket bővítményfejlesztőknek küldtek, azt állítva, hogy termékeik megsértették a Google irányelveit, és potenciális eltávolítással fenyegettek. A fejlesztőket arra kérték, hogy kattintsanak egy „Go To Policy” gombra az e-mailben, amely egy meggyőző, de hamis weboldalra irányította őket. A rosszindulatú webhely egy hamis Google-fiók-bejelentkezési oldalt jelenített meg, melynek célja a fejlesztői hitelesítő adatok begyűjtése volt.
A Google újra porondon van: az EU szerint titkos partnerséget kötöttek a Metával
Az Európai Bizottság újra a Google és a Meta körmére néz: arra kérték a cégeket, hogy szolgáltassanak további információkat egy titkos reklámpartnerségről, amely megszegte a keresőóriás saját szabályait arra vonatkozóan, hogyan kell kezelni a kiskorúakat az online térben. Ez felveti annak a lehetőségét, hogy hivatalos vizsgálat induljon a Google (és talán a Meta) ellen. Az Európai Bizottság tisztviselői egy sor olyan hirdetési kampányt vizsgálnak, amelyek az Instagramot népszerűsítették tinédzserek körében a YouTube-on.
