A GitLab Threat Intelligence biztonsági kutatói felfedeztek egy sor veszélyes bővítményt a Chrome böngészőhöz, amelyeket összesen legalább 3,2 millióan használnak világszerte. Ezek a problémás kiegészítők különféle funkciókat ígérnek, mint reklámblokkoló, képernyőfotó-készítő és emoji-billentyűzet, azonban a háttérben rejtett rosszindulatú szándék húzódik meg.

A bővítményekben kártékony szkriptek és kódok találhatók, amelyeket a hackerek felhasználhatnak a felhasználói adatok ellopására és keresőmotoros csalások elkövetésére – figyelmeztet a New York Post nyomán a 24.hu. Fontos hangsúlyozni, hogy a bővítményekhez a felhasználóknak engedélyt kell adniuk, így a kiberbűnözők hozzáférhetnek például a képernyő tartalmához és egyéb érzékeny információkhoz.

A Google már eltávolította ezeket a bővítményeket a Chrome Webáruházból, de ha valaki korábban telepítette őket, még mindig veszélyben van. Az érintett bővítmények közé tartozik többek között a Blipshot, Emojis (Emoji Keyboard), Color Changer for YouTube, Video Effects for YouTube and Audio Enhancer, Mike Adblock for Chrome és sok más.

Javasoljuk, hogy azonnal távolítsa el ezeket a bővítményeket a Chrome-ból. Ezt a hárompontos menüben található Bővítmények menü kiválasztásával és a Bővítmények kezelése opcióra kattintva tudja megtenni. Emellett érdemes frissíteni a böngészőt, és megfontolni jelszavaink rendszeres megváltoztatását, hogy csökkentsük az adatszivárgás kockázatát.

Ezek az események újra rávilágítanak arra, hogy milyen fontos a digitális biztonság, és érdemes mindig figyelemmel kísérni a telepített kiegészítők engedélyeit és funkcióit.