Kenksmingas VK Styles plėtinys Chrome naršyklėje užvaldė VK profilius

Kenksmingas plėtinys VK Styles

VK Styles plėtinys, skirtas Chrome naršyklei, buvo naudojamas piktavalių veiksmams, siekiant apeiti CSRF apsaugą ir priverstinai atstatyti VK socialinio tinklo profilių nustatymus kas 30 dienų. Šis kenksmingas kodas buvo įkeltas per paslėptus meta-žymes VK profiliuose ir GitHub saugykloje, leidžiant užkrėsti daugiau nei pusę milijono įrenginių.

Kaip veikia kenksmingas kodas

Kenksmingas kodas, įterptas į VK Styles plėtinį, veikė paslėptai, naudodamas meta-žymes, kurios buvo įterptos į VK profilius. Tai leido piktavaliams gauti prieigą prie vartotojų paskyrų ir vykdyti veiksmus be jų žinios.

Pasekmės ir apsauga

Šis incidentas primena, kaip svarbu būti atsargiems diegiant plėtinius į naršykles ir atidžiai stebėti jų veikimą. Vartotojai turėtų reguliariai tikrinti savo naršyklės plėtinius ir pašalinti įtartinus ar nereikalingus. Be to, svarbu naudoti patikimą antivirusinę programinę įrangą, kuri gali aptikti ir pašalinti kenksmingus kodus.

Daugiau informacijos apie šį incidentą galite rasti čia.