Ezzel kevesebb Facebook-vírust kaphatunk - viszont a Chrome továbbra is problémás

 

Az utóbbi időben a hazai internetezők legkellemetlenebb kártevői a Chrome áruházból kerültek elő.

A világ legnépszerűbb webböngészőjeként a Google Chrome is támogatja az úgynevezett bővítményeket, amiknek köszönhetően további funkciókkal ruházhatjuk fel a böngészőnket. Ilyenek például a reklámblokkolók, az egyedi megjelentést nyújtó kiegészítők és a beépített VPN-kliensek is.

A bővítmények terjesztésére a Google létrehozta a böngészőbe építetten elérhető Chrome Internetes áruházát, ahonnan a felhasználók egyetlen kattintással telepíthetik a kívánt bővítményeket. Csakhogy a vállalat túlságosan sok lehetőséget biztosított a fejlesztők számára, így például bármelyik weboldalon el lehetett helyezni olyan (felugró) gombot, amivel egy kattintással, a Chrome Web Store kihagyásával lehetett bővítményt telepíttetni a felhasználókkal. Ezzel a lehetőséggel pedig a kártevő-terjesztők előszeretettel éltek, írja a Makay.net.

A Google nem ellenőrzi az áruházba feltöltött, esetenként fertőző bővítményeket.

Az áruház segítségével terjesztett kártevők ugyanis böngészőbővítményként vannak jelen a számítógépeken és mivel bővítmények, hozzáférésük (és módosítási joguk) van a weboldalak, köztük a felhasználó által használt Facebook- és Messenger-fiók tartalmához is. A kártevő a fertőzött számítógépekről a Facebook hírfolyamon, vagy a Messengerben elérhető ismerősök számára küldözgeti szét magát egy videómegosztós trükkel.

Az ismerősök egy linket kapnak, ami a felületre betöltött előnézetében arra utal, hogy valamilyen privát videó került fel róluk az internetre. A linkre kattintva hamis YouTube-oldalra jutnak, ahol a videónak álcázott kép nem indul el automatikusan. Mivel a felhasználók kíváncsiak, szinte biztosan rá fognak kattintani a videóra.

A kattintás után felugrik egy böngészőértesítés.

denizan_facebook_virus_1

Valójában éppen egy vírust telepítünk, nem böngészőbővítményt.

denizan_facebook_virus_2

Az értesítés szerint telepíteni kellene egy böngészőbővítményt, a gyanútlan felhasználók pedig azt fogják hinni, hogy a (hamis) YouTube valamilyen böngészőkomponenst hiányol a videó lejátszásához, így egyetlen kattintással fel is telepítik az önmagát terjesztő programot, ami aztán szintén megismételheti a műveletet a legújabb áldozat ismerőseivel.

Ennyi volt? Legfeljebb félig

A Google nyolc évvel a Chrome áruház elindítása után végre bejelentette, hogy letiltja a bővítmények nem áruházból való terjesztését, így az újonnan publikált bővítmények esetében két napja, június 12-től, a korábban publikált bővítmények esetében pedig szeptember 12-től válik elérhetetlenné a weboldalakba történő „beágyazás” lehetősége.

A felhasználók viszont nem szabadulnak meg a Facebookon és Messengeren terjedő kártevőktől, mert a vállalat lépése nem oldja meg teljesen a problémát – legfeljebb csak kevesebbel fognak találkozni.

A Google ugyanis nem végez alapos ellenőrzést a Chrome áruházba feltöltött, fertőző bővítményeken, így továbbá is lesznek olyan felhasználók, akiket rá lehet venni az áruházból történő telepítésre, hiszen az említett korlátozás csak egyetlen plusz kattintást jelent.

Háromszor gondoljuk meg, mielőtt valamilyen cukiságvideó kedvéért bővítményt telepítünk.