Kenksmingas plėtinys VK Styles
VK Styles plėtinys, skirtas Chrome naršyklei, buvo naudojamas piktavalių veiksmams, siekiant apeiti CSRF apsaugą ir priverstinai atstatyti VK socialinio tinklo profilių nustatymus kas 30 dienų. Šis kenksmingas kodas buvo įkeltas per paslėptus meta-žymes VK profiliuose ir GitHub saugykloje, leidžiant užkrėsti daugiau nei pusę milijono įrenginių.
Kaip veikia kenksmingas kodas
Kenksmingas kodas, įterptas į VK Styles plėtinį, veikė paslėptai, naudodamas meta-žymes, kurios buvo įterptos į VK profilius. Tai leido piktavaliams gauti prieigą prie vartotojų paskyrų ir vykdyti veiksmus be jų žinios.
Pasekmės ir apsauga
Šis incidentas primena, kaip svarbu būti atsargiems diegiant plėtinius į naršykles ir atidžiai stebėti jų veikimą. Vartotojai turėtų reguliariai tikrinti savo naršyklės plėtinius ir pašalinti įtartinus ar nereikalingus. Be to, svarbu naudoti patikimą antivirusinę programinę įrangą, kuri gali aptikti ir pašalinti kenksmingus kodus.
Daugiau informacijos apie šį incidentą galite rasti čia.
