Ismét trójai bukkant fel a Chrome-ban

Rögzítsük már a legelején: céges felhasználásra szánt gépeken – már ha az IT-részleg a hivatása magaslatán áll – ritkán alapértelmezett böngésző a Chrome. Az igazán komoly cégek IT policy-ja szigorúan definiálja azokat az alkalmazásokat, amelyek vállalati környezetben megengedettek, és amelyek közé a Google alkalmazásai nem nagyon férnek be.

A fizetős szoftverek világában a fejlesztők az adatlopásra alkalmas kiskapukat szorgalmasan igyekeznek befalazni, hiszen óriáscég-ügyfeleik többek között éppen ezért a biztonsági többletszolgáltatásért hajlandóak busásan megfizetni őket. Egy Microsoft keretprogramban például nem túl gyakran találunk más gyártótól származó beépülő modult, de ha van is ilyen: azt a céget a világ leggazdagabb „ablakosa” már biztosan föl is vásárolta, és 100 százalékos garanciát vállal a termékére.

Az ingyenes programok és alkalmazások világa gyökeresen más logika szerint működik. Az ingyenes szoftverek világában a beépülő modul (plugin), avagy a bővítmény (extension) úgy tűnik, hozzátartozik a gazdaprogramot gyártó cég üzletfilozófiájához. A pluszpénz minden bizonnyal nekik is jól jön, és ha nem a felhasználótól, akkor majd a felhasználót felhasználótól. Azonban a felhasználót felhasználó nem lehet közvetlenül a gyártó – ezt túl sebezhetővé tenné őt az egyes országok adatvédelmi törvényei előtt – hanem csak a titokzatos és bármikor beáldozható harmadik fél. Ezt azért különösen fontos világossá tenni, hogy lássuk: nem a véletlen műve, hogy az ingyenes szoftverek világán „isten hozta a harmadik felet” feliratú adatvédelmi lyukak tátonganak, és nem is arról van szó, hogy az ő programozóik levelezőn végeztek.

Az idei első komolyabb kiberbiztonsági figyelmeztetést a jónevű Kaspersky labor publikálta, noha meglehet, hogy nem a felhasználókért aggódva, hanem reklámmegfontolásból – de a közreadott esettanulmány mindenképpen tanulságos.

Jelen esetben a Chromeba beépülő tettes egy „Desbloquear Conteúdo” (portugál: „A tartalom feloldása”) nevű bővítmény volt, amely klasszikus beékelődő támadásokat hajtott végre. Amikor egy felhasználó a böngészőn keresztül egy bank vagy webshop honlapjára látogatott, a harmadik fél a keletkező adatforgalmat a kiberbűnözőkhöz tartozó proxy szerveren keresztül irányította át, így lehetővé téve a bűnözőknek, hogy megdézsmálják az adatokat, illetve hogy elemezzék őket és visszaéljenek velük.

Amit az ilyen jellegű támadások ellen laikusként is megtehetünk, az az, hogy még mielőtt érzékeny adatokat gépelünk be a felkeresett banki vagy webshop felületen, meg- győződünk a böngészősávban megjelenő címsor helyességéről. Ha harmadik fél általi átirányításos csalás célkeresztjébe kerültünk, a címsor, bár hasonló lesz, sohasem egyezik meg teljesen az eredetileg meglátogatni kívánt oldal címsorával.