Google Chrome: kilkaset przeglądarkowych rozszerzeń szpiegowało użytkowników

Maksym SłomskiSkomentuj
Google Chrome: kilkaset przeglądarkowych rozszerzeń szpiegowało użytkowników
{reklama-artykul}
Firma specjalizująca się w dziedzinie bezpieczeństwa cybernetycznego – Awake – wykryła w Chrome Web Store ponad 100 złośliwych rozszerzeń do przeglądarki Chrome oraz innych bazujących na Chromium. Niestety, rozszerzenia te zdążyły wyrządzić szkody, ale większość z nich już została usunięta ze sklepu z dodatkami.

Poufne dane na celowniku

Co takiego wspomniane rozszerzenia robiły? Jak donosi Awake, dodatki były zdolne do samodzielnego wykonywania zrzutów ekranu na komputerze użytkownika, odczytywania zawartości schowka, zbierania danych uwierzytelniających, a także monitorowania naciśnięć klawiszy na klawiaturze. W sumie było ich aż 111 i pobrano je łącznie… 32 miliony razy.

„Dotychczas te złośliwe oprogramowania pobrano co najmniej 32 962 951 razy – a mowa tylko o rozszerzeniach, które były dostępne w Chrome Web Store w maju 2020 roku. Dla kontekstu, niewielką liczbę dodatków pobrano ponad 10 milionów razy.”, czytamy w opublikowanej przez Awake analizie.

Atak z jednego źródła?

Niestety, w tej chwili nie wiadomo, kto stoi za złośliwymi rozszerzeniami, ale zdaniem Awake tym kimś może być jeden podmiot. Raport przedsiębiorstwa ujawnia bowiem, że duża część dodatków miała prawie identyczny kod. Poza tym, zdarzało się, że towarzyszyły im takie same grafiki, opisy, a nawet numery wersji.

zlosliwe-rozszerzenie
Strona internetowa poświęcona jednemu ze złośliwych rozszerzeń. | Źródło: Awake

Co więcej, rozszerzenia wysyłały zbierane przez siebie poufne informacje na domeny kupione od tej samej firmy, firmy z siedzibą w Izreaelu – GalComm. Tych domen było w sumie 15 tysięcy. Co z tymi informacjami się stało? Cóż, jeśli jeszcze nie zostały sprzedane, to z czasem zapewne do tego dojdzie.

Sprawdź, czy zagrożenie Cię dotknęło

W sumie, Google usunęło z Chrome Web Store 106 spośród 111 złośliwych rozszerzeń. Poza tym, firma dezaktywowała wszystkie te rozszerzenia u użytkowników, którzy zdążyli je zainstalować, a także oznaczyła jako malware. To powiedziawszy, wciąż należy usunąć je ze swojej przeglądarki ręcznie. Dlatego warto udać się pod adres chrome://extensions i sprawdzić, czy na pewno wszystkie z zainstalowanych dodatków są bezpieczne. Jeśli tak nie jest, zalecamy zmianę haseł w usługach, z których korzystasz, na nowe.

Firma Awake podzieliła się pełną listą numerów ID przypisanych w Chrome Web Store złośliwym rozszerzeniom. Umieszczono ją pod tym adresem.

Źródło: Awake

Udostępnij

Maksym SłomskiZ dziennikarstwem technologicznym związany od 2009 roku, z nowymi technologiami od dzieciństwa. Pamięta pakiety internetowe TP i granie z kumplami w kafejkach internetowych. Obecnie newsman, tester oraz "ten od TikToka". Miłośnik ulepszania swojego desktopa, czochrania kotów, Mazdy MX-5 i aktywnego uprawiania sportu. Wyznawca filozofii xD.