Egyetlen kattintás, és máris veszélybe kerülhetnek az adataid – ennyire alattomos lehet egy népszerű Chrome-bővítmény. Most derült ki, hogy egy sokak által használt kiegészítő valójában kártevőt rejthet, amely észrevétlenül figyelheti a tevékenységedet. Ha te is használod, nem érdemes halogatni: jobb azonnal utánanézni, és szükség esetén törölni. Mutatjuk, miről van szó, és hogyan védekezhetsz!
A sokak által, és sokat használt Chrome-bővítményről kiderült, hogy valójában egy kimondottan rosszindulatú szoftver. A „Save Image as Type” nevű eszközt, hosszú ideje nagyon sokan használták, sőt még egyes ajánlások is érkeztek rá, hogy mennyire jó. Azonban nemrégiben kiderült, hogy a háttérben egy, a felhasználókat is kihasználó csalási rendszer működött, igen hatékonyan.
Milliók telepítették le, végül a Google is lépett
A bővítményt több millióan töltötték le, és sokáig teljesen ártalmatlannak tűnt. Biztonsági szakértők azonban feltárták, hogy az üzemeltetők valójában nagyszabású reklámcsalásra használták. A Google csak 2026 márciusában távolította el a Chrome Web Store-ból, miután napvilágra kerültek a részletek.
Rejtett affiliate linkekkel trükköztek
A bővítmény eredeti funkciója egyszerű volt: lehetővé tette, hogy a felhasználók WebP formátumú képeket JPG vagy PNG fájlokká alakítsanak. A háttérben azonban egészen más zajlott. A kártevő láthatatlan elemeket (úgynevezett iframe-eket) szúrt be a meglátogatott weboldalakba, és ezek segítségével affiliate linkeket helyezett el.
Ez azt jelentette, hogy ha a felhasználó később például egy webáruházban vásárolt, a bővítmény készítői jogosulatlan jutalékhoz jutottak. Az érintett oldalak között olyan ismert platformok is voltak, mint az Amazon, a YouTube vagy a Reddit.
Okosan rejtőzködött a kártevő
A fejlesztők több trükköt is bevetettek, hogy ne bukjanak le:
- A kártékony funkció csak akkor aktiválódott, ha a felhasználó legalább tíz képet elmentett
- A program kerülte azokat az oldalakat, ahol fejlesztői eszközöket használhattak volna az elemzésére
- Így hosszú ideig észrevétlen maradt
Nem mindig volt veszélyes
A vizsgálatok szerint a bővítmény kezdetben még nem tartalmazott kártékony kódot. A problémák későbbi frissítésekkel jelentek meg, ami különösen veszélyessé teszi az ilyen eseteket, hiszen a felhasználók egy korábban megbízhatónak hitt eszközt használtak tovább.
Ez az eset jól mutatja: még a népszerű és ajánlott bővítményekkel is érdemes óvatosnak lenni, és rendszeresen átnézni, mi fut a böngészőnkben.
