Biztonsági kutatók 108 rosszindulatú Chrome bővítményt fedeztek fel, amelyek képesek Google-fiókokhoz kapcsolódó érzékeny adatok ellopására. A bővítmények veszélyt jelentenek mind a magánszemélyek, mind a munkahelyi felhasználók számára, mivel hozzáférhetnek üzenetekhez, névjegyekhez és társított fiókokhoz.
A kártékony bővítmények úgy működnek, hogy a felhasználók tudta nélkül gyűjtenek adatokat a böngészési tevékenységből. Különösen veszélyesek azok a munkavállalók számára, akik munkahelyi Google-fiókjaikat használják, mivel ezek a bővítmények hozzáférhetnek vállalati emailekhez, dokumentumokhoz és egyéb bizalmas információkhoz.
A biztonsági szakértők arra figyelmeztetnek, hogy ezek a bővítmények gyakran legitim eszközöknek álcázzák magukat, és csak a telepítés után kezdik meg az adatgyűjtést. A felhasználók sokszor nem is tudják, hogy eszközeik kompromittálódtak, mert a bővítmények a háttérben dolgoznak.
A fenyegetés kezelésére vonatkozó ajánlások:
- Ellenőrizze az összes telepített Chrome bővítményt
- Távolítson el minden gyanús vagy nem használt bővítményt
- Csak megbízható forrásokból telepítsen új bővítményeket
- Rendszeresen frissítse böngészőjét és bővítményeit
- Munkahelyi eszközökön különösen legyen óvatos
A vállalatok IT-biztonsági csapatainak ajánlott áttekinteni a munkavállalók által használt bővítményeket, és szigorú irányelveket bevezetni azok telepítésére vonatkozóan. Az adatszivárgás komoly következményekkel járhat a vállalati biztonságra és a GDPR megfelelésre nézve.
A felhasználóknak azonnali lépéseket kell tenniük eszközeik védelme érdekében, különösen ha munkahelyi adatokhoz férnek hozzá böngészőjükön keresztül. A biztonsági incidensek megelőzése sokkal költséghatékonyabb, mint az utólagos kezelésük.