Szokujące odkrycie: Rozszerzenia Chrome kradną Twoje dane! Aż 4 miliony użytkowników zagrożonych!
2025-04-12
Autor: Jan
Niebezpieczne rozszerzenia pod lupą
John Tucker, przedsiębiorca i założyciel firmy Secure Annex, dokonał niedawno sensacyjnego odkrycia! W trakcie pomocy jednemu z klientów natknął się na kilkadziesiąt niebezpiecznych rozszerzeń przeglądarki Chrome, które udają pomocne narzędzia, a w rzeczywistości kradną dane osobowe użytkowników.
Zagrożenie z nieznanego źródła
Tucker zwrócił szczególną uwagę na dwa rozszerzenia, które nie były dostępne w oficjalnym sklepie Chrome Web Store. Ich instalacja wymagała specjalnego linku, co wzbudziło niepokój. Choć nie każda nieznana wtyczka oznacza zagrożenie, w tym przypadku czerwone lampki alarmowe zapaliły się bez cienia wątpliwości.
Wielka sieć oszustwa
Ekspert przeprowadził dalszą analizę i odkrył 33 kolejne złośliwe rozszerzenia, co razem z klientem dawało aż 132 zainstalowane wtyczki na jego koncie! Co najbardziej niepokojące, wszystkie te rozszerzenia prowadziły do tej samej, podejrzanej serwerowni i wymagały nadmiernych uprawnień, sięgających po dane użytkownika, pliki cookie oraz pamięć masową.
4 miliony ofiar!
Zdumiewająca liczba – 4 miliony instalacji tych 35 niebezpiecznych rozszerzeń! Aż 10 z nich ma status "featured", co oznacza, że Google nadaje im zaufanie jako rzekomo wiarygodnym deweloperom.
Prawda może być przerażająca
Choć Tucker nie znalazł twardych dowodów na wykradanie danych, nie możemy tego wykluczyć! Jedno z narzędzi, Fire Shield Extension Protection, miało w swoim kodzie JavaScript, który mógł przesyłać dane i ściągać instrukcje z niebezpiecznych domen, w tym podejrzanej strony unknow.com!
Tajemnicza domena
Interesującym faktem jest, że ta domena pojawia się w kodzie każdej z 35 złośliwych wtyczek, a podobno jest na sprzedaż! Dlaczego tak wiele rozszerzeń odsyła do tej samej, tajemniczej i niedostępnej domeny? Tego wciąż nie wiadomo!
Skąd się biorą złośliwe rozszerzenia?
Możliwe, że ta sprawa to tylko czubek góry lodowej. Użytkownicy muszą być niezwykle ostrożni przy instalacji rozszerzeń. Nie wszystkie wyglądają na zagrożenie, ale przy tak złożonej sieci oszustw, niewłaściwy ruch może kosztować ich bezpieczeństwo!
Brasil (PT)
Canada (EN)
Chile (ES)
Česko (CS)
대한민국 (KO)
España (ES)
France (FR)
Hong Kong (EN)
Italia (IT)
日本 (JA)
Magyarország (HU)
Norge (NO)
Polska (PL)
Schweiz (DE)
Singapore (EN)
Sverige (SV)
Suomi (FI)
Türkiye (TR)
الإمارات العربية المتحدة (AR)