Više od 100 Chrome ekstenzija povezano je sa zlonamjernom mrežom.
Ako ste među onima koji bez razmišljanja instaliraju Chrome ekstenzije, vrijeme je da proverite šta vam je zapravo u pregledaču. Istraživači su otkrili ozbiljnu kampanju koja je kompromitovala desetine hiljada korisnika.
Više od 100 Chrome ekstenzija povezano je sa mrežom koja je prikupljala osjetljive podatke i otvarala pristup pretraživaču. U trenutku objave izvještaja imale su oko 20.000 instalacija.
Ono što ovaj slučaj čini posebno opasnim jeste način na koji su se ekstenzije predstavljale. Maskirale su se kao Telegram alati, igre na sreću poput slotova i Keno-a, prevodioci, kao i pomoćnici za YouTube i TikTok.
Upravo ta raznovrsnost pomogla im je da prođu ispod radara i deluju kao bezazleni dodaci koje korisnici često instaliraju.
Istraživači su potvrdili da su ekstenzije bile aktivne u trenutku objave izvještaja. Zahtjevi za njihovo uklanjanje su već podnijeti, ali to ne znači da korisnici nisu već izloženi riziku. Posebno su ugroženi oni koji godinama nisu provjeravali koje dodatke imaju instalirane.
Analiza je pokazala da napad nije bio jednostavan, već višeslojan. Čak 54 ekstenzije prikupljale su podatke o Google nalozima nakon klika na dugme za prijavu. Jedna od njih je bila fokusirana na Telegram i izvlačila podatke o aktivnim Telegram Web sesijama na svakih 15 sekundi.
Pored toga, 45 dodataka imalo je mogućnost da automatski otvara nasumične URL adrese prilikom pokretanja Chrome-a. To se dešavalo čak i kada korisnik tog dana uopšte nije koristio tu ekstenziju.
Kompletan spisak objavljen je na Socket sajtu.
Ovaj slučaj je još jedan podsjetnik da ekstenzije nisu uvijek bezazlene. Ako ih ne provjeravate redovno, rizikujete mnogo više nego što mislite.
Izvor: B92