Domů
> Bezpečnost

Opatrně s rozšířeními pro Chrome: minimálně pět z nich krade vaše data – víme, které to jsou

Jiří Palyza 03.01.2025
info ikonka
Zdroj: Dall-e (vytvořeno pomocí umělé inteligence)

Není to tak, že by vývojáři identifikovaných rozšíření měli už při jejich programování záměr krást jejich prostřednictvím data uživatelů. Pluginy byly napadeny koordinovaným útokem, v rámci kterého do nich strůjci vložili škodlivý kód.

Kapitoly článku

Cílený útok na rozšíření prohlížeče Chrome některé z nich infikoval malwarem pro krádež dat

Odhalení pěti kompromitovaných rozšíření pro prohlížeč Chrome se podařilo bezpečnostním expertům ze společnosti Cyberhaven. Útočníkům se do rozšiřujících modulů prohlížeče úspěšně podařilo dostat kód, který je ze skupiny takzvaných infostealerů. Tímto termínem se v bezpečnostní branži označuje malware, který se zaměřuje na krádež uživatelských dat.

Útok byl realizován prostřednictvím phishingové manipulace jednoho z účtů s právy správce na platformě pro stahování rozšiřujících modulů pro Google Chrome. Hacker posléze na Štědrý den roku 2024 uvolnil škodlivou verzi rozšíření, která poté odesílala ukradená data na jeho doménu cyberhavenext[.]pro.

Společnost Cyberhaven poté informovala, že škodlivou verzi rozšíření odstranila do jedné hodiny od jejího uploadu. Dva dny poté, 26. prosince, uvolnila opravenou verzi. Také uživatelům doporučila, aby v zájmu zachování vlastní bezpečnosti změnili svá hesla, nahradili API tokeny jinými a zkontrolovali údaje ve svém internetovém prohlížeči.

K zákazníkům společnosti Cyberhaven patří například firmy Snowflake, Motorola a Reddit. Všechny již byly o bezpečnostním incidentu informovány.

Mohlo by vás zajímat

Malware, útočící na Chrome: je postiženo více rozšíření

O nejnovější hrozbě prostřednictvím pluginů pro Chrome informoval i bezpečnostní server Bleeping Computer. Podle zveřejněného komentáře se podařilo bezpečnostnímu výzkumníkovi ze společnosti Nudge Security objevit podobný malware i v dalších rozšířeních pro Chrome.

Šlo o rozšiřující moduly:

  • Internxt VPN – bezplatná, šifrovaná a neomezená služba VPN,
  • VPNCity – VPN zaměřená na ochranu soukromí s 256bitovým šifrováním a globálním serverovým pokrytím,
  • Uvoice – služba, založená na odměnách prostřednictvím průzkumů a poskytování údajů o používání počítače,
  • ParrotTalks – nástroj pro vyhledávání informací, který se specializuje na text a pořizování poznámek.

Mohlo by vás zajímat

Tato rozšíření byla podobně jako Cyberhaven kompromitována infostealery, tedy malwarem kradoucím data. Také přijímaly vzdálené příkazy od útočníka, a to ve stejnou dobu, jako Cyberhaven. Pravděpodobně tedy šlo o identického strůjce útoku.

Pokud některé z uvedených rozšíření ve svém prohlížeči Chrome používáte, zvažte přinejmenším jejich aktualizaci na nejnovější zabezpečenou verzi, případně rovnou jejich odstranění.

Také se doporučuje obnovit důležitá hesla, vymazat data prohlížeče (historii, cookies, mezipaměť) a obnovit nastavení internetového browseru.

Zdroj: Bleeping Computer

Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit

Všechny nejnovější zprávy

doporučujeme