Célkeresztben a Google Chrome felhasználók

Ez már nem az első eset, a keresőóriás mégis tehetetlen az ügyben! Vajon mikor lesz megoldás?

Ismét bebizonyosodott, hogy a Google böngészőjének pajzsa sem áttörhetetlen, a rés ezúttal olyan helyen nyílt, ahol egyébként nem igazán vártuk volna. A kiváló értékeléssel és több mint 105 ezer felhasználóval bíró Archive Poster add-on különböző segédfunkciókkal ruházta fel a Tumblrt. A biztonsági incidens akkor indult, amikor illetéktelenek bejutottak annak a fejlesztőnek a Google fiókjába, aki a frissítést végezte. Innentől nem volt nehéz dolga a hackereknek, a Monero bányászkód elhelyezése csak egy pár sorral növelte a forráskódot, a Chrome webáruházba történő feltöltés után pedig az áldozatok böngészői már automatikusan töltötték is az új, immár kártékony verziót.

Az eset napvilágra kerülése után az Archive Poster elérhetetlen lett, de a már letöltött kiterjesztéseket a felhasználóknak maguknak kell törölniük. Tanulságos, hogy a módosított verzió hetekig aktív volt, pusztán az egyre romló értékelések és a felháborodott hozzászólások után kezdett gyanússá válni.