A modern világ legjobb fizetőeszköze az adat, és ezt az internetes bűnözők is tökéletesen tudják. Épp ezért minden lehetséges módszerrel igyekeznek megszerezni a felhasználók adatait - olyanokat is, amiket ők maguk nem feltétlenül adnának közre. Ehhez sokféle módszert ismerünk már a becsapós levélszeméttől az adathalász oldalakon át a vírusokig és egyéb sebezhetőségekig. Az is kedvelt módszere a gyűjtögetőknek, hogy az "adatporszívókat" hasznos alkalmazásokba rejtik el, és miután azokat a felhasználók letöltik és elindítják, a háttérben máris kezdik az aknamunkát.
Most épp egy olyan "razzia" végére került pont, amelyben összesen 501 Chrome kiegészítőt azonosítottak károsként és távolítottak el a Chrome Web Store kínálatából. Először a Cisco tulajdonában lévő Duo Security munkatársai bukkantak 71 olyan kiegészítőre, amelyek különféle kényelmi funkciókat kínáltak, de közben a felhasználók böngészési adatait továbbították a trükközők által üzemeltetett szerverekre. Az adatok között nem csak a meglátogatott oldalak, de jelszavak és egyéni beállítások is szerepeltek - ezeket pedig a bűnözők sokféle célra felhasználhatják, attól kezdve, hogy személyre szabott hirdetésekkel bombázzák az érintetteket, de akár konkrét anyagi károkat is okozhatnak, ha visszaélnek valamelyik begyűjtött belépési információval.
A Duo Security a találatokat a nyilvánosság tájékoztatását elkerülve megosztotta a Google-lal, a cég munkatársai a kiegészítők jellemzői alapján saját nyomozásba kezdtek, és újabb 430 csaló kiegészítőt azonosítottak. Ezeket aztán letiltották, és különféle megelőző intézkedéseket is tettek azért, hogy a bővítmények feltöltői ne tudjanak további trükkös próbálkozásokat elhelyezni a böngészőhöz kapcsolódó webáruházban.
Légy óvatos az ismeretlen kiegészítőkkel!
A szakértők szerint az érintett appok többsége 2019 januárja óta kémkedett titokban, de esélyes, hogy egyesek közülük már 2017-ben is aktívak voltak. Azt viszont továbbra sem tudni, pontosan kik voltak az elkövetők, mivel az adatokat egy csomó átirányításon keresztül juttatták el a végleges szerverekre, ezek visszakövetése pedig nem hozott eredményt. Már az elsőként felfedezett 71 kiegészítőt is több mint 1,7 millió felhasználó telepítette, szóval a teljes fogást nézve sokmillióan lehetnek azok, akiknek az adatait tudtuk nélkül szerezték meg illetéktelenek.
Az eset tanulsága természetesen ismét az, hogy ha lehet, ne telepítsünk nyakra-főre ismeretlen forrásból származó appokat és kiegészítőket még akkor sem, ha azok valami nagyon csábító funkcióval, akár nyereményekkel vagy hasonló előnyökkel igyekeznek meggyőzni mindenkit.
