Letöltötted? Azonnal töröld ezt az alkalmazást, mert pénzt lophat tőled

Komoly visszaélések történhettek, akár egymillió felhasználó pénzét is kicsalhatták egy népszerű bővítményen keresztül.

A bővítmény egy rosszindulatú kódot is tartalmazott, amely által képessé vált arra, hogy "jutalékot" vonjon le a felhasználók vásárlásai után. Így minden letöltő a csalókat is gazdagította, akárhányszor a felhasználó online vett valamit. Eközben könnyen lehet, hogy a lopás fel sem tűnt.

Mi is ez a bővítmény? Lehet ilyenem?

A „Save image as Type” nevű kiegészítő a Chrome böngészőben volt hozzáférhető, és feltehetően egy tulajdonosváltás után fertőzték meg rosszindulatú kóddal.

Az eszköz eredetileg arra szolgált, hogy a felhasználók különböző formátumokban tölthessenek le képeket weboldalakról – még akkor is, ha ezt az adott oldal egyébként nem engedélyezte.

A problémát az okozta, hogy a bővítmény egy rosszindulatú kódot tartalmazó fájlt (inject.js) futtatott, amely kapcsolatba lépett egy külső szerverrel.

 Ennek segítségével a támadók például az online vásárlások során szerezhettek jogosulatlanul pénzt, lényegében „jutalékot” vonva le a tranzakciókból.

A lopás legalább 578 weboldalt érinthetett, ahol tranzakciók zajlottak, de a valós szám ennél akár jóval magasabb is lehet.

Mi a teendő, ha én is használtam? 

Fontos, hogy a probléma magától nem oldódik meg, a bővítményt külön szükséges törölni.

A Google időközben eltávolította a Chrome Webáruházból, és megkezdte a felhasználók figyelmeztetését, ám ennek ellenére még mindig sokaknál fel van telepítve.

Mivel a bővítményt több mint egymillióan használták, a lehetséges érintettek száma is rendkívül magas. 

Bár a Google már lépett az ügyben, fontos, hogy aki telepítette ezt a bővítményt, mielőbb törölje a böngészőjéből.

Ez a videó segít a törlési folyamatban: