Extensia Phantom Shuttle, prezentă în Chrome Web Store, a devenit subiectul unui raport de securitate recent, care arată că două pluginuri cu același nume ar fi colectat date sensibile și ar fi redirecționat traficul prin servere controlate de atacatori. Cercetătorii au descoperit că aceste extensii active din 2017 încă erau disponibile pentru descărcare, vizând în special utilizatori din China, dar cu mecanisme ce pot afecta orice utilizator de internet.
Cum se ascund extensiile în Chrome Web Store
Extensia Phantom Shuttle apare în listă ca un instrument legitim pentru proxy și testare de viteză, oferind un model de abonament la prețuri reduse. În descriere se menționează funcții de proxy, iar lipsa semnalelor de alarmă atrage utilizatorii neavizați, care acordă încredere extensiei Phantom Shuttle după câteva luni de prezență în magazin.
Dezvoltatorul afișat este identic pentru ambele versiuni, creând iluzia unui ecosistem stabil și reducând suspiciunile privind extensia Phantom Shuttle.
Ce pot fura și cum funcționează interceptarea traficului
Extensia Phantom Shuttle implementează un scenariu man‑in‑the‑middle, redirecționând traficul prin proxy-uri cu acreditări codate în cod. Scriptul de auto‑configurare (PAC) modifică setările de proxy ale Chrome fără notificarea utilizatorului, iar modul „smarty” direcționează peste 170 de domenii importante prin serverele atacatorului.
Prin interceptarea traficului, extensia Phantom Shuttle poate captura credențiale de autentificare, cookie‑uri de sesiune, token‑uri API și informații de plată introduse în formulare.
Cum verifici dacă ești afectat și ce măsuri iei
– Deschide pagina „extensii” din Chrome și caută extensia Phantom Shuttle sau orice plugin de proxy necunoscut.
– Dezinstalează imediat extensia Phantom Shuttle și revino la setările de proxy implicite ale sistemului.
– Schimbă parolele conturilor principale (email, cloud, rețele sociale) și activează autentificarea cu doi factori.
– Revocă token‑urile API existente și generează altele noi.
– Verifică istoricul de autentificări pentru logări din locații neobișnuite și închide sesiunile active necunoscute.
Importanța monitorizării continue
Raportul asupra extensiei Phantom Shuttle subliniază necesitatea verificării periodice a extensiilor instalate și a permisiunilor solicitate. Menținerea unui profil de securitate actualizat și informarea despre evoluțiile din Chrome Web Store rămân esențiale pentru protecția datelor personale și profesionale.
