Recent, au fost semnalate riscuri asociate extensiilor pentru browserul Chrome, care aparent oferă funcții de proxy și testare a vitezei, dar în realitate pot fi folosite în scopuri malițioase. Aceste extensii, listate în Chrome Web Store și aparent din 2017, au fost descoperite ca fiind folosite pentru interceptarea traficului și furtul de date sensibile, inclusiv credențiale de autentificare. În condițiile în care un gardian al securității online pare legitimat, pericolul real derivă din capacitatea lor de a ascunde comportamentele dăunătoare, chiar și pentru utilizatori obișnuiți.

Cum se ascund extensiile în magazinul oficial

Extensii precum Phantom Shuttle sunt prezentate ca instrumente utile, promițând funcții de proxy și testare de rețea pentru un cost relativ mic. Tastat ca și utilitare ordinară, acestea păcălesc utilizatorii prin descrieri coerente și o prezență de lungă durată în Chrome Web Store. În plus, dezvoltatorii pot publica mai multe versiuni ale aceluiași nume, creând impresia unui ecosistem stabil.

O strategie comună este folosirea unei biblioteci software populare, cum ar fi jQuery, pentru a ascunde codul malițios. Astfel, partea periculoasă devine dificil de detectat în cadrul codului, chiar și pentru cei cu experiență. Acest tip de ambalare ascunde și comportamentul dăunător al extensiei.

Ce pot fura și cum funcționează interceptarea traficului

Extensiile malițioase funcționează ca niște „om la mijloc” (man-in-the-middle), redirecționând traficul prin servere controlate de atacatori. Mecanismul se bazează pe configurarea dinamică a proxy-urilor, cu acreditări ascunse și codate.

Acestea pot intercepta autentificări HTTP, pot captura informații din formulare, cookie-uri și token-uri API. În plus, pot colecta date ale utilizatorului și pot obține acces neautorizat la mai multe conturi și servicii.

Cum verifici dacă ești afectat și ce măsuri iei

Pentru a te proteja, verifică extensiile instalate și elimină orice plugin suspect sau necunoscut. În plus, resetează parolele conturilor importante și activează autentificarea cu doi factori.

Recomandări eficiente:

– Revocă token-urile API compromise și generează altele noi.
– Revizuiește sesiunile active și termină cele suspecte.
– Verifică setările de proxy din browser și sistem.
– Fii atent la permisiunile extensiilor și evită cele care solicită acces excesiv.

Este esențial să fii vigilent și să urmărești actualizările despre securitatea browserului. În concluzie, navigarea sigură depinde, în mare măsură, de atenția la extensii și de monitorizarea constantă a posibilelor vulnerabilități.