Popularne rozszerzenia Chrome i Edge przez lata kradły dane. Usuń je!

Popularne rozszerzenia Chrome i Edge przez lata kradły dane. Usuń je!

Ponad 2,3 miliona osób korzystających z przeglądarek Google Chrome i Microsoft Edge mogło paść ofiarą złośliwych rozszerzeń, które działały niezauważenie nawet przez kilka lat.

Jak wynika z raportu opublikowanego przez firmę Koi Security, niebezpieczne dodatki do przeglądarek wykorzystywały mechanizmy śledzenia aktywności użytkowników oraz przejmowały sesje przeglądania. Niektóre z nich były dostępne w oficjalnych sklepach z rozszerzeniami przez bardzo długi czas, a nawet otrzymały wyróżnienia „Featured” czy „Verified”, co stawia pod znakiem zapytania skuteczność systemów weryfikacji Google i Microsoftu.

Złośliwe rozszerzenia do Chrome i Edge szpiegowały użytkowników przez lata

Według badaczy, kampania o nazwie RedDirection obejmowała co najmniej 18 znanych rozszerzeń dostępnych w oficjalnych sklepach Chrome Web Store oraz Edge Add-ons. Jednym z przykładów jest rozszerzenie The Color Picker – Geco, które w sklepie Chrome zostało pobrane ponad 100 tysięcy razy i miało ocenę 4,2. W Edge Add-ons również cieszyło się wysokimi ocenami i zaufaniem użytkowników. Choć dodatek został już usunięty ze sklepu Google, w chwili publikacji raportu nadal był dostępny w sklepie Microsoftu.

Ponad 2,3 miliona osób korzystających z przeglądarek Google Chrome i Microsoft Edge mogło paść ofiarą złośliwych rozszerzeń, które działały niezauważenie nawet przez kilka lat.

Haker

Według Koi Security kampania ta była dobrze zaplanowana i przeprowadzona przez zawodowców. Wiele z rozszerzeń przez długi czas działało w sposób nieszkodliwy, a ich kod nie zawierał żadnych podejrzanych funkcji. To pozwoliło im zyskać zaufanie oraz pozostać niezauważonymi przez systemy zabezpieczeń.

Z czasem, bez wiedzy użytkowników, do rozszerzeń zaczęto dodawać złośliwe funkcje za pomocą aktualizacji. Kod był ukrywany tak, by nie wzbudzać podejrzeń, a jego aktywacja odbywała się automatycznie. W ten sposób zainfekowano miliony urządzeń, często bez jakiejkolwiek interakcji ze strony ofiary.

Na liście znajdowały się aplikacje, które zdobyły uznanie użytkowników

Lista niebezpiecznych dodatków obejmowała m.in. klawiatury emoji, narzędzia do prognoz pogody, rozszerzenia do sterowania prędkością wideo, serwery proxy dla Discorda i TikToka, aktywatory ciemnego motywu, wzmacniacze głośności czy dodatki do omijania blokad YouTube.

Wszystkie działały zgodnie z opisem, co tylko ułatwiało im utrzymanie się w sklepach i zdobywanie pozytywnych recenzji.

Eksperci zalecają wszystkim użytkownikom Chrome i Edge sprawdzenie zainstalowanych rozszerzeń i usunięcie tych, które wzbudzają jakiekolwiek wątpliwości. Warto również wyczyścić dane przeglądania, co pozwoli pozbyć się ewentualnych identyfikatorów śledzących, oraz przeskanować system w poszukiwaniu dodatkowych zagrożeń.

Pełna lista aplikacji dostępna jest pod tym adresem.

Lista niebezpiecznych rozszerzeń:

  • Color Picker, Eyedropper — Geco colorpick
  • Dark Theme — Dark Reader for Chrome
  • Emoji keyboard online — copy&past your emoji
  • Flash Player — games emulator
  • Free Weather Forecast
  • Header Value
  • SearchGPT — ChatGPT for Search
  • Unblock TikTok — Seamless Access with One-Click Proxy
  • Unlock Discord
  • Unlock Discord — VPN Proxy to Unblock Discord Anywhere
  • Unlock TikTok
  • Unlock YouTube VPN
  • Video Speed Controller — Video manager
  • Volume Booster — Increase your sound
  • Volume Max — Ultimate Sound Booster
  • Weather
  • Web Sound Equalizer
  • Youtube Unblocked
Obserwuj nas w Google News

Pokaż / Dodaj komentarze do: Popularne rozszerzenia Chrome i Edge przez lata kradły dane. Usuń je!

 0
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł
Kolejny proponowany artykuł