Figyeljünk a rosszindulatú böngésző kiegészítőkre

2018. november 10.

Egy orosz IP címről került az internetre az a hirdetés, amely 120 millió Facebook - felhasználó személyes adatait kínálta eladásra. A FBSaler nevű felhasználó 10 centes darabáron kínálta eladásra a nem mindennapi portékát. 

A hekkerek – hogy bebizonyítsák szándékuk komolyságát – több ezer felhasználó adatait fel is töltötték az internetre, akik többsége ukrán és orosz nemzetiségű volt. Az áldozatok személyes adatain (email cím, telefonszám) túl nyilvánosságra kerültek frissen készült ünnepi fotók, valamint párkapcsolati problémákról szóló privát beszélgetések is. A BBC Russian Service véletlenszerűen öt személyt ellenőrzött le a nyilvánosságra hozott csomagból. A kapcsolatfelvétel után kiderült, hogy sajnos valós a tartalom, a minták az ő profiljukból való.

A Facebook is megszólalt az ügyben. Szerintük nálunk nincsen biztonsági hiba, tehát nem a közösségi média sérülékenysége miatt kerültek ki az adatok, mint a legutóbbi botrány során. Az adatokat a Chrome, Opera és Firefox böngészőkbe beépült, ún. rosszindulatú bővítmények lopták és küldhették el a hackereknek. Az ilyen bővítmények már korábban is sok esetben okoztak adatszivárgásokat, mivel a gyanútlan felhasználók előszeretettel töltenek le és telepítenek fel böngészőjükbe viccesnek vagy jópofának tűnő kiegészítőket.

A Digitális Immunerősítő Program megkereste Makay József kíberbiztonsági szakértőt, hogy az eset kapcsán lássa el olvasóinkat néhány fontos tudnivalóval.

A böngésző kiegészítők, vagy közismertebb nevén bővítmények, olyan szoftverek, amelyek valamilyen extra funkcióval ruházzák fel a felhasználók böngészőjét. A legnépszerűbbek a reklámblokkolók, a különböző videó letöltők és a különböző kényelmi szolgáltatást nyújtó kiegészítők. Makay szerint ezek telepítése nem igényel mélyebb szakmai ismereteket, ugyanis a böngészőgyártók egyszerűen kezelhető alkalmazást biztosítanak a felhasználók számára.

A szakértő felhívta a figyelmet arra, hogy a bővítmények legnagyobb problémáját a felemás megítélésük jelenti, ugyanis míg a szakértők már régóta figyelmeztetnek a miattuk fellépő biztonsági kockázatokra, addig a felhasználók abban a tévhitben élnek, hogy a böngészőjük áruházában kizárólag megbízható, ellenőrzött szoftverek között válogathatnak. A gyakorlatban viszont a gyártók csak akkor vizsgálják meg mélyebben az adott bővítményt, ha arra felhasználói bejelentés érkezik – ebből kifolyólag sérülékeny vagy kifejezetten támadó szándékú kódok eljuthatnak a gyanútlan internetezők számítógépére. A téves biztonságérzet pedig az egyik legrosszabb helyzet a felhasználói biztonságtudatosságban, ugyanis az adott felhasználó hiába ismeri az internet veszélyes szegleteit és azoktól távol tartja magát, ebben az esetben olyan helyről érkezik támadás, ahonnan egyáltalán nem számít rá – tette hozzá.

Bár már több gyártó bevezette, hogy kizárólag a hivatalos áruházból legyenek telepíthetőek a bővítmények, sajnos ez sem garantálja a biztonságot addig, amíg maguk a gyártók csak utólagosan, a baj bekövetkezése után vizsgálják a feltöltött szoftvereket.

Makay József az alábbi óvintézkedéseket javasolja:

  1. Csökkentsük minimálisra az általunk használt bővítmények számát.
  2. Olyan bővítményekre, amelyekre nincs szükségünk vagy nem mi telepítettük, azt távolítsuk el.
  3. A gyanús, alacsony minőségű vagy csúnya megjelenésű bővítményeket messzire kerüljük el.
  4. Használjunk közismert, folyamatosan futtatott antivírus szoftvert.

Sajnos kevésbé radikális óvintézkedés nem nagyon jöhet szóba, ugyanis ezek a bővítmények az online fiókjaink tartalmához is közvetlenül hozzáférhetnek, a mobilalkalmazásokhoz hasonlóan korlátozni pedig jelenleg nem lehet őket. Óvatossággal, figyelemmel, kellő gyanakvással könnyedén megelőzhető a baj. A közelmúltban elkészített Digitális Immunerősítő Csomag az adathalászat terén is hasznos tanácsokkal látja el a fiatalokat, tanáraikat és szüleiket.

(Borítókép: pixabay.com)

(Illusztráció: antivirus.blog.hu)

Forrás: makay.net