Komoly visszaélések történhettek, akár egymillió felhasználót is érinthet az ügy, akiknek a pénzét egy népszerű böngészőbővítményen keresztül csaphatták meg.
A probléma az volt, hogy a bővítménybe egy rosszindulatú kódot rejtettek, amely képes volt „jutalékot” levonni a vásárlások után. Ez gyakorlatban azt jelentette, hogy minden egyes online vásárlásnál a felhasználók tudtukon kívül a csalókat is fizették. Az egész ráadásul annyira észrevétlenül működött, hogy sokan valószínűleg nem is vették észre, hogy pénzt veszítettek.
Melyik Chrome alkalmazásról van szó?
A kiegészítő neve „Save image as Type”.
Ez a kiegészítő a Chrome böngészőben volt hozzáférhető, és feltehetően egy tulajdonosváltás után fertőzték meg rosszindulatú kóddal.
Az eszközt eredetileg arra találták ki, hogy a felhasználók különböző formátumokban tölthessenek le képeket weboldalakról – még olyan esetekben is, amikor ezt az adott oldal alapból nem tette lehetővé.
A gond ott kezdődött, hogy a bővítmény egy rosszindulatú kódot is tartalmazott (inject.js), amely kapcsolatba lépett egy külső szerverrel.
Ennek segítségével a támadók például az online vásárlások során tudtak jogosulatlanul pénzhez jutni, gyakorlatilag úgy, hogy „jutalékot” vontak le a felhasználók tranzakcióiból – mindezt észrevétlenül.
A lopás legalább 578 weboldalt érinthetett, ahol tranzakciók zajlottak, de a valós szám ennél akár jóval magasabb is lehet.
Forrás: Promotions