Extensii Chrome malițioase: un pericol ascuns în browserul utilizatorilor, peste 100.000 de victime identificate

Un nou val de amenințări cibernetice a fost descoperit în ecosistemul extensiilor Chrome, ceea ce demonstrează încă o dată vulnerabilitățile proceselor automate de verificare din magazinele oficiale de aplicații. Cercetători în securitate cibernetică de la compania Symantec au identificat și analizat mai multe extensii malițioase care, deși păreau inofensive, au reușit să ocolească controalele Google și să ajungă la peste 100.000 de utilizatori activi. Aceasta ridică serioase semne de întrebare cu privire la gradul de fiabilitate al verificărilor automate și la riscurile tot mai mari pentru datele personale și securitatea financiară a utilizatorilor.

Extensii sprijinite de tehnici avansate, riscuri majore pentru confidențialitate

Potrivit raportului recent, aceste extensii utilizau metode sofisticate pentru a evita detectarea, precum accesul neautorizat la clipboard, exfiltrarea datelor sensibile și infrastructuri de tip command-and-control, utilizate pentru coordonarea unor atacuri extinse. Deși erau disponibile în magazinul oficial Chrome Web Store, aceste aplicații reprezintă un pericol real, dar subtil pentru intimitatea utilizatorilor. Problema nu constă doar în faptul că acestea pot fi folosite pentru furt de informații, ci și în modul în care pot compromite securitatea financitară, inclusiv conturile bancare sau portofele digitale.

“Good Tab” și alte exemple de extensii periculoase: vulnerabilități exploatate în mod intenționat

Una dintre extensiile cele mai discutate este “Good Tab”, care în prezent se află încă în Chrome Web Store. Aceasta se bazează pe utilizarea unui iframe HTTP nesecurizat pentru a permite unui domeniu extern să citească și să modifice clipboard-ul utilizatorului fără permisiune explicită. Acest lucru poate fi exploatat pentru furt de parole sau pentru înlocuirea adreselor de portofel crypto în timpul tranzacțiilor, potențial deteriorând siguranta firmelor și a utilizatorilor obișnuiți. De altfel, această vulnerabilitate evidențiază importanța unei atentii sporite din partea utilizatorilor pentru extensiile instalate, chiar și cele din surse oficiale.

Un alt exemplu semnificativ îl reprezintă extensia “Children Protection”, care a fost retrasă ulterior, dar care activa ca un veritabil sistem de comandă și control. Acesta putea colecta cookie-uri de browser pentru deturnarea sesiunilor și putea executa cod JavaScript trimis de la distanță, punând în pericol nu doar datele personale, ci și întreaga infrastructură digitală a utilizatorilor.

Alte extensii cu vulnerabilități: un domeniu în continuă evoluție a atacurilor

Printre alte extensii identificate ca fiind malițioase se numără și “DPS Websafe”, care impersona brandul Adblock Plus pentru a câștiga încrederea utilizatorilor, în timp ce în aceeași măsură redirecționa căutările și monitoriza activitatea online. Se pare că atacatorii devin tot mai inventivi în a face ca aceste aplicații să pară inofensive, punând în alertă posesorii de site-uri și utilizatorii deopotrivă. În același segment, extensia “Stock Informer”, încă activă, prezintă o vulnerabilitate critică de tip cross-site scripting, un atac vechi, dar încă foarte potent, care permite executarea de cod malițios din partea răufăcătorilor.

Experții în securitate cibernetică recomandă eliminarea de urgență a acestor extensii și subliniază că prezența lor în magazinul oficial denotă limitele și vulnerabilitățile mecanismelor automate de verificare. În condițiile în care aceste aplicații pot fi actualizate rapid și pot include funcții malițioase fără a fi detectate, utilizatorii trebuie să fie tot mai atenți la extensiile instalate și să-și păstreze mereu vigilența.

Dezvoltările recente indică însă o nevoie acută de reglementare și de introducere a unor mecanisme de verificare mai riguroase, care să preîntâmpine asemenea situații și să protejeze în mod eficient utilizatorii. În timp ce autoritățile și companiile de securitate căută soluții, utilizatorii trebuie să fie conștienți de riscurile la care se expun atunci când descarcă și instalează orice extensie, chiar și din surse aparent de încredere. Într-o lume digitală în continuă evoluție, vigilentă și precaută rămâne cea mai bună metodă de a evita problemele majore.