Recent, un raport în domeniul securității cibernetice evidențiază o problemă tot mai gravă comparativ cu alte amenințări digitale: extensiile de browser considerate sigure devin, după un timp, instrumente de malware capabile să spioneze utilizatorii și să extragă date sensibile. Fenomenul, numit de experți „sleeper extensions,” afectează toate browserele majore – Chrome, Edge și Firefox – și demonstrează vulnerabilitatea încrederii în add-on-uri aparent legitime.

Un studiu recent realizat de cercetătorii de la Koi Security oferă detalii despre modul în care sute de extensii populare, instalate de milioane de utilizatori, funcționau inițial ca aplicații obișnuite, fără comportament suspect. Abia după acumularea unui număr mare de utilizări, atacatorii au lansat actualizări ce conțineau cod malițios, transformând extensiile în instrumente de supraveghere și furt de date. Un exemplu reprezentativ este campania ShadyPanda, care a ajuns să folosească peste patru milioane de descărcări pentru a disemina malware-ul.

Această campanie a început cu extensii aparent inofensive, precum instrumente de sistem sau de productivitate, injectând initial coduri de afiliere și redirectări către site-uri comerciale. În 2018, atacatorii au promovat pe platformele oficiale o serie de extensii populare precum Clean Master, cu rating de 4,8 stele, și le-au editat ulterior pentru a include funcții malițioase. În 2024, ultima actualizare a activat capacitatea acestor extensii de a monitoriza activitatea în browser și de a colecta date sensibile, precum parole și formulare.

Chiar dacă majoritatea extensiilor compromișite au fost eliminate de pe Chrome Web Store, altele continuă să funcționeze pe platforma Microsoft Edge, iar unele extensii similare pentru Firefox au fost încărcate în aceeași perioadă, fiind folosite pentru furtul de seed-uri și fonduri digitale din portofele crypto. Astfel de atacuri demonstrează că extensiile „adormite” pot rămâne necunoscute și pot deveni periculoase după luni sau ani de la instalare, deoarece inițial afișează comportament legitim.

Detectarea extensiilor malițioase este dificilă, deoarece acestea seamănă exact cu cele legitime și beneficiază de recenzii pozitive, creând un fals sentiment de siguranță. Pentru verificare, utilizatorii trebuie să acceseze setările de extensii și să compare ID-urile sau să analizeze comportamentul add-on-urilor instalate. În cazul descoperirii unor extensii suspecte, eliminarea lor imediată este singura soluție.

Metodele de prevenție includ verificarea atentă a denumirilor, descrierilor și recenziilor, precum și evitarea extensiilor cu recenzii multiple într-un timp scurt. Utilizatorii ar trebui să prefere sursele oficiale și să monitorizeze periodic extensiile instalate. În plus, consultarea forumurilor și a rapoartelor de siguranță poate ajuta la identificarea înainte de instalare a potențialelor amenințări.

Extensiile „sleeping” reprezintă una dintre formele insidioase de malware, demonstrând că niciun add-on nu poate fi considerat complet sigur pe termen lung. Impactul lor devine mai clar când milioane de utilizatori sunt expuși la riscuri crescânde. Pentru utilizatori, cea mai eficientă apărare rămâne informarea continuă și monitorizarea periodică a extensiilor, chiar și a celor aparent inofensive, pentru a minimaliza expunerea la posibile atacuri cibernetice.