Trwa ładowanie...
Notowania
Przejdź na
oprac. Marcin Lis
|

Kluczowe dane internautów narażone. Dodatek do Google Chrome umożliwiał ich kradzież

7
Podziel się:

Eksperci firmy ESET zajmujący się bezpieczeństwem w sieci ostrzegają, że jeden z dodatków do przeglądarki Chrome, stanowił poważne zagrożenie dla internautów. Wykradał bowiem informacje niezbędne do logowania w systemach zabezpieczonych hasłami. M.in. bankowości internetowej.

Kluczowe dane internautów narażone. Dodatek do Google Chrome umożliwiał ich kradzież
(CC/Flickr)

Jedna z wersji rozszerzenia MEGA (służące przesyłaniu plików do chmury) do przeglądarki internetowej Chrome oferowanej przez Google zostało wykorzystane przez hakerówdo wykradania danych internautów – informują eksperci firmy ESET. Jak wynika z treści ostrzeżenia, na początku września wersja 3.39.4 rozszerzenia została podmieniona na fałszywy plik.

Plik zdolny do monitorowania witryn używających formularzy do logowania – od bankowości internetowej przez portale zakupowe, skrzynki mailowe czy wirtualne portfele. A wszystko za zgodą internautów. Uzytwkownicy bowiem na to monitorowania wyrażali zgodę w chwili instalacji – nikt bowiem nie zawracał sobie głowy, by przeczytać regulamin świadczenie usług, gdzie taka informacja się znalazła. Problem może dotyczyć także osób, które MEGA zainstalowały wcześniej. Fałszywy plik był instalowany także w momencie automatycznej aktualizacji. Oczywiście możliwej dopiero po zatwierdzenie zapisów regulaminu.

Zobacz także: Zobacz też: Najgroźniejsze ataki hakerskie

"Jeśli użytkownik wyraził zgodę na dodatkowe uprawnienia rozszerzenia, cyberprzestępcy uzyskiwali dane wystarczające do okradzenia go z tożsamości, pieniędzy i innych wirtualnych dóbr" – ostrzega w komunikacie ESET.

- Oficjalne aplikacje nigdy nie wymagają pozwoleń dostępu do wrażliwych danych użytkowników. Ignorowanie komunikatów wyświetlanych przez aplikacje może natomiast prowadzić do nieszczęścia. Użytkownicy zainfekowanej wersji powinni natychmiast ją usunąć i skorzystać z wersji 3.39.5, wolnej od zagrożeń – radzi Kamil Sadkowski, starszy analityk zagrożeń ESET.

Fałszywy plik mógł działać przez około 5 godzin – tyle czasu minęło od chwili podmiany do jej wykrycia. Zdaniem ekspertów to czas wystarczający do przejęcia danych osób, które w tym okresie zainstalowały lub aktualizowały rozszerzenie. Przejęte dane, według ustaleń ekspertów firmy ESET, trafiały do ukraińskiego serwera: www.megaopac.host.

Masz newsa, zdjęcie lub filmik? Prześlij nam przez * *dziejesie.wp.pl

Oceń jakość naszego artykułu:
Twoja opinia pozwala nam tworzyć lepsze treści.
KOMENTARZE
(7)
WYRÓŻNIONE
Chrome
6 lat temu
Zasadniczo cały Chrome to wirus i spyware. Tylko Firefox się liczy na arenie przeglądarek.
BMF
6 lat temu
I co teraz bedzie ????!!!!!
Mikołaj
6 lat temu
To co dzisiaj jest super zabezpieczone jutro jest ogólnodostępne.
NAJNOWSZE KOMENTARZE (7)
Fan11
6 lat temu
Kto to pisał przedszkolak? Nie da się tego czytać jak co drugie słowo jest źle odmienione, naprawdę nikt tego nie czyta przez publikacją?
Chrome
6 lat temu
Zasadniczo cały Chrome to wirus i spyware. Tylko Firefox się liczy na arenie przeglądarek.
Rew
6 lat temu
Kto trzyma kasę w bankach. To naj mniej bezpiecze miejsce w dzisiejszych czasach.
Eternit
6 lat temu
Tak to jest jak się używa jakieś chromy zamiast IE. googliel rozdaje przynętę za darmo a później zarabia na kradzieży danych frajerów co się złapali na haczyk.
Mikołaj
6 lat temu
To co dzisiaj jest super zabezpieczone jutro jest ogólnodostępne.