Ako ste među onima koji bez razmišljanja instaliraju Chrome ekstenzije, vreme je da proverite šta vam je zapravo u pregledaču. Istraživači su otkrili ozbiljnu kampanju koja je kompromitovala desetine hiljada korisnika.
Više od 100 Chrome ekstenzija povezano je sa mrežom koja je prikupljala osetljive podatke i otvarala pristup pretraživaču. U trenutku objave izveštaja imale su oko 20.000 instalacija.
Ono što ovaj slučaj čini posebno opasnim jeste način na koji su se ekstenzije predstavljale. Maskirale su se kao Telegram alati, igre na sreću poput slotova i Keno-a, prevodioci, kao i pomoćnici za YouTube i TikTok.
Upravo ta raznovrsnost pomogla im je da prođu ispod radara i deluju kao bezazleni dodaci koje korisnici često instaliraju.
Istraživači su potvrdili da su ekstenzije bile aktivne u trenutku objave izveštaja. Zahtevi za njihovo uklanjanje su već podneti, ali to ne znači da korisnici nisu već izloženi riziku. Posebno su ugroženi oni koji godinama nisu proveravali koje dodatke imaju instalirane.
Analiza je pokazala da napad nije bio jednostavan, već višeslojan. Čak 54 ekstenzije prikupljale su podatke o Google nalozima nakon klika na dugme za prijavu. Jedna od njih je bila fokusirana na Telegram i izvlačila podatke o aktivnim Telegram Web sesijama na svakih 15 sekundi.
Pored toga, 45 dodataka imalo je mogućnost da automatski otvara nasumične URL adrese prilikom pokretanja Chrome-a. To se dešavalo čak i kada korisnik tog dana uopšte nije koristio tu ekstenziju.
Kompletan spisak objavljen je na Socket sajtu.
Ovaj slučaj je još jedan podsetnik da ekstenzije nisu uvek bezazlene. Ako ih ne proveravate redovno, rizikujete mnogo više nego što mislite.
Izvor: B92
