Innentől kevesebb ismerősünktől fogunk Facebook- és Messenger-vírust kapni

Az elmúlt másfél évben több alkalommal is felhívtuk a figyelmet azokra az éppen aktuális kártevő-hullámokra, amik sikeresen érték el a magyar internetezők és cégek jelentős részét. Bár voltak kivételek, az esetek többségében a kártevők terjedését ugyanaz a platform segítette elő: a Chrome Web Store

A világ legnépszerűbb webböngészőjeként a Google Chrome is támogatja az úgynevezett bővítményeket, amiknek köszönhetően további funkciókkal ruházhatjuk fel a böngészőnket. – Ilyen bővítmények a reklámblokkolók, az egyedi megjelentést nyújtó kiegészítők és a beépített VPN-kliensek is.

A bővítmények terjesztésére a Google létrehozta a Chrome Web Store áruházat, ahonnan a felhasználók egyetlen kattintással telepíthetik a kívánt bővítményeket. Csakhogy a vállalat túlságosan sok lehetőséget biztosított a fejlesztők számára, így például bármelyik weboldalon el lehetett helyezni olyan (felugró) gombot, amivel egy kattintással, a Chrome Web Store kihagyásával lehetett bővítményt telepíttetni a felhasználókkal. Ezzel a lehetőséggel pedig a kártevő-terjesztők is előszeretettel éltek.

A Google nem ellenőrzi az áruházba feltöltött, esetenként fertőző bővítményeket

Az áruház segítségével terjesztett kártevők ugyanis böngészőbővítményként vannak jelen a számítógépeken és mivel bővítmények, hozzáférésük (és módosítási joguk) van a weboldalak, köztük a felhasználó által használt Facebook- és Messenger-fiók tartalmához is. A kártevő a fertőzött számítógépekről a Facebook hírfolyamon, vagy a Messengerben elérhető ismerősök számára küldözgeti szét magát egy videómegosztós trükkel.

Az ismerősök egy linket kapnak, ami a felületre betöltött előnézetében arra utal, hogy valamilyen privát videó került fel róluk az internetre. Az ismerősök, mint potenciális áldozatok a linkre kattintva egy hamis YouTube-oldalra jutnak, ahol a videónak álcázott kép nem indul el automatikusan. Mivel a felhasználók kíváncsiak, szinte biztosan rá fognak kattintani a videóra.

Facebook Messenger virus

Facebook Messenger virus

Facebook Messenger virus

A kattintás után felugrik egy böngészőértesítés, miszerint telepíteni kellene egy böngészőbővítményt, a gyanútlan felhasználók pedig azt fogják hinni, hogy a (hamis) YouTube valamilyen böngészőkomponenst hiányol a videó lejátszásához, így egyetlen kattintással fel is telepítik az önmagát terjesztő programot, ami szintén megismételheti a műveletet a legújabb áldozat ismerőseivel.

Ennyi volt… félig

A Google végül 8 évvel a Chrome Web Store elindítása után bejelentette, hogy letiltja a bővítmények nem‑áruházból való terjesztését, így az újonnan publikált bővítmények esetében 2018. június 12-től, a korábban publikált bővítmények esetében szeptember 12-től válik elérhetetlenné a weboldalakba történő „beágyazás” lehetősége.

A felhasználók viszont nem szabadulnak meg a Facebookon és Messengeren terjedő kártevőktől, ugyanis a vállalat lépése nem oldja meg teljesen a problémát – maximum csak kevesebbel fognak találkozni. A Google ugyanis nem végez alapos ellenőrzést a Chrome Web Store-ba feltöltött, fertőző bővítményeken, továbbá mindig lesznek olyan felhasználók, akiket rá lehet venni az áruházból történő telepítésre, hiszen a korlátozás csak egy plusz kattintást jelent.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek

Webes és hálózati sérülékenységvizsgálat

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

Incidensvizsgálat és nyomelemzés

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Fájlok visszaállítása és végleges törlése

Hackertámadás elleni védelem

IT biztonsági tanácsadás és oktatás

Védelmi és vizsgálati termékek

Fájlok és adattárolók „törhetetlen” titkosítása

Antivírus megoldások PC-re és mobil eszközökre

Kibersuli gyerekeknek
az internet veszélyeiről

Általános kiberbiztonsági fogalomtár

Webes és hálózati sérülékenységvizsgálat

Incidensvizsgálat és nyomelemzés

Zsarolóvírusok eltávolítása és adat-visszaállítás

Cyber Threat Intelligence
riasztások

DoS, DDoS támadás, terhelésteszt

Social engineering, biztonságtudatosság

Hackertámadás elleni védelem

Megosztás