Mi az a Ransomware-as-a-Service? Szoftverengedélyezési folyamat – Kiberbiztonsági ellenőrzőlista Súlyos sérülékenységre figyelmeztet a Fortinet ManageEngine termékek elérhetősége a Makay Kiberbiztonsági Kft.-nél Broken Object Level Authorization sérülékenység javítása, megelőzése A titkosított Signal üzenetküldő bevezetet a felhasználóneveket Információbiztonság vs. kiberbiztonság Felhőalapú kiberbiztonsági tanácsadás és audit Kiberbiztonsági partnerprogram CVSS: Common Vulnerability Scoring System Sérülékenységvizsgálat, penetrációs teszt és red teaming jellemzői Session Hijacking sérülékenység javítása, megelőzése Kövessen Minket LinkedInen is!

Innentől kevesebb ismerősünktől fogunk Facebook- és Messenger-vírust kapni

Az elmúlt másfél évben több alkalommal is felhívtuk a figyelmet azokra az éppen aktuális kártevő-hullámokra, amik sikeresen érték el a magyar internetezők és cégek jelentős részét. Bár voltak kivételek, az esetek többségében a kártevők terjedését ugyanaz a platform segítette elő: a Chrome Web Store

A világ legnépszerűbb webböngészőjeként a Google Chrome is támogatja az úgynevezett bővítményeket, amiknek köszönhetően további funkciókkal ruházhatjuk fel a böngészőnket. – Ilyen bővítmények a reklámblokkolók, az egyedi megjelentést nyújtó kiegészítők és a beépített VPN-kliensek is.

A bővítmények terjesztésére a Google létrehozta a Chrome Web Store áruházat, ahonnan a felhasználók egyetlen kattintással telepíthetik a kívánt bővítményeket. Csakhogy a vállalat túlságosan sok lehetőséget biztosított a fejlesztők számára, így például bármelyik weboldalon el lehetett helyezni olyan (felugró) gombot, amivel egy kattintással, a Chrome Web Store kihagyásával lehetett bővítményt telepíttetni a felhasználókkal. Ezzel a lehetőséggel pedig a kártevő-terjesztők is előszeretettel éltek.

A Google nem ellenőrzi az áruházba feltöltött, esetenként fertőző bővítményeket

Az áruház segítségével terjesztett kártevők ugyanis böngészőbővítményként vannak jelen a számítógépeken és mivel bővítmények, hozzáférésük (és módosítási joguk) van a weboldalak, köztük a felhasználó által használt Facebook- és Messenger-fiók tartalmához is. A kártevő a fertőzött számítógépekről a Facebook hírfolyamon, vagy a Messengerben elérhető ismerősök számára küldözgeti szét magát egy videómegosztós trükkel.

Az ismerősök egy linket kapnak, ami a felületre betöltött előnézetében arra utal, hogy valamilyen privát videó került fel róluk az internetre. Az ismerősök, mint potenciális áldozatok a linkre kattintva egy hamis YouTube-oldalra jutnak, ahol a videónak álcázott kép nem indul el automatikusan. Mivel a felhasználók kíváncsiak, szinte biztosan rá fognak kattintani a videóra.

Facebook Messenger virus

Facebook Messenger virus

Facebook Messenger virus

A kattintás után felugrik egy böngészőértesítés, miszerint telepíteni kellene egy böngészőbővítményt, a gyanútlan felhasználók pedig azt fogják hinni, hogy a (hamis) YouTube valamilyen böngészőkomponenst hiányol a videó lejátszásához, így egyetlen kattintással fel is telepítik az önmagát terjesztő programot, ami szintén megismételheti a műveletet a legújabb áldozat ismerőseivel.

Ennyi volt… félig

A Google végül 8 évvel a Chrome Web Store elindítása után bejelentette, hogy letiltja a bővítmények nem‑áruházból való terjesztését, így az újonnan publikált bővítmények esetében 2018. június 12-től, a korábban publikált bővítmények esetében szeptember 12-től válik elérhetetlenné a weboldalakba történő „beágyazás” lehetősége.

A felhasználók viszont nem szabadulnak meg a Facebookon és Messengeren terjedő kártevőktől, ugyanis a vállalat lépése nem oldja meg teljesen a problémát – maximum csak kevesebbel fognak találkozni. A Google ugyanis nem végez alapos ellenőrzést a Chrome Web Store-ba feltöltött, fertőző bővítményeken, továbbá mindig lesznek olyan felhasználók, akiket rá lehet venni az áruházból történő telepítésre, hiszen a korlátozás csak egy plusz kattintást jelent.


A cikk másodközlése kizárólag kattintható forrásmegjelöléssel engedélyezett!

További cikkek
Megosztás