Innentől kevesebb ismerősünktől fogunk Facebook- és Messenger-vírust kapni
Az elmúlt másfél évben több alkalommal is felhívtuk a figyelmet azokra az éppen aktuális kártevő-hullámokra, amik sikeresen érték el a magyar internetezők és cégek jelentős részét. Bár voltak kivételek, az esetek többségében a kártevők terjedését ugyanaz a platform segítette elő: a Chrome Web Store
A világ legnépszerűbb webböngészőjeként a Google Chrome is támogatja az úgynevezett bővítményeket, amiknek köszönhetően további funkciókkal ruházhatjuk fel a böngészőnket. – Ilyen bővítmények a reklámblokkolók, az egyedi megjelentést nyújtó kiegészítők és a beépített VPN-kliensek is.
A bővítmények terjesztésére a Google létrehozta a Chrome Web Store áruházat, ahonnan a felhasználók egyetlen kattintással telepíthetik a kívánt bővítményeket. Csakhogy a vállalat túlságosan sok lehetőséget biztosított a fejlesztők számára, így például bármelyik weboldalon el lehetett helyezni olyan (felugró) gombot, amivel egy kattintással, a Chrome Web Store kihagyásával lehetett bővítményt telepíttetni a felhasználókkal. Ezzel a lehetőséggel pedig a kártevő-terjesztők is előszeretettel éltek.
A Google nem ellenőrzi az áruházba feltöltött, esetenként fertőző bővítményeket
Az áruház segítségével terjesztett kártevők ugyanis böngészőbővítményként vannak jelen a számítógépeken és mivel bővítmények, hozzáférésük (és módosítási joguk) van a weboldalak, köztük a felhasználó által használt Facebook- és Messenger-fiók tartalmához is. A kártevő a fertőzött számítógépekről a Facebook hírfolyamon, vagy a Messengerben elérhető ismerősök számára küldözgeti szét magát egy videómegosztós trükkel.
Az ismerősök egy linket kapnak, ami a felületre betöltött előnézetében arra utal, hogy valamilyen privát videó került fel róluk az internetre. Az ismerősök, mint potenciális áldozatok a linkre kattintva egy hamis YouTube-oldalra jutnak, ahol a videónak álcázott kép nem indul el automatikusan. Mivel a felhasználók kíváncsiak, szinte biztosan rá fognak kattintani a videóra.
A kattintás után felugrik egy böngészőértesítés, miszerint telepíteni kellene egy böngészőbővítményt, a gyanútlan felhasználók pedig azt fogják hinni, hogy a (hamis) YouTube valamilyen böngészőkomponenst hiányol a videó lejátszásához, így egyetlen kattintással fel is telepítik az önmagát terjesztő programot, ami szintén megismételheti a műveletet a legújabb áldozat ismerőseivel.
Ennyi volt… félig
A Google végül 8 évvel a Chrome Web Store elindítása után bejelentette, hogy letiltja a bővítmények nem‑áruházból való terjesztését, így az újonnan publikált bővítmények esetében 2018. június 12-től, a korábban publikált bővítmények esetében szeptember 12-től válik elérhetetlenné a weboldalakba történő „beágyazás” lehetősége.
A felhasználók viszont nem szabadulnak meg a Facebookon és Messengeren terjedő kártevőktől, ugyanis a vállalat lépése nem oldja meg teljesen a problémát – maximum csak kevesebbel fognak találkozni. A Google ugyanis nem végez alapos ellenőrzést a Chrome Web Store-ba feltöltött, fertőző bővítményeken, továbbá mindig lesznek olyan felhasználók, akiket rá lehet venni az áruházból történő telepítésre, hiszen a korlátozás csak egy plusz kattintást jelent.
A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!
További cikkek