Az Avast biztonsági cég szakértői 28 olyan kiegészítőben találtak kártékony kódot, amelyeket a Google Chrome és az Edge böngészőkhöz lehetett telepíteni. A kutatók szerint eddig több mint hárommillió felhasználó eszközére juthattak el a problémás beépülők, amik főleg az Instagramhoz és a Facebookhoz kínáltak videóletöltési funkciókat, de találtak köztük olyat is, ami például zeneletöltést ígért a Spotify-ról.


Miután a netező telepítette őket, a támadóknak lehetőségük nyílt külső forrásból származó kártevőket telepíteni a számítógépre, adathalász oldalakra terelni a felhasználót a linkek manipulálásával. A JavaScript alapú kiegészítők listát is tudtak készíteni az áldozatok kattintásairól, illetve más érzékeny adatokhoz is hozzáférhettek.

A biztonsági szakértők szerint a kártékony beépülő már évek óta aktívak lehettek, ezért tippelik többmilliósra az érintettek körét. A problémát jelezték a Microsoft és a Google felé, de egyelőre még mindig elérhetőek a programok, ezért érdemes résen lenni, és naprakész antivírus szoftvert használni.


ÉRTÉKELD A MUNKÁNKAT EGY LÁJKKAL, ÉS OSZD MEG MÁSOKKAL IS! KÖSZÖNJÜK!