Extensii Chrome malițioase infectează peste 100.000 de utilizatori, ascunse în magazinul oficial Google
O nouă amenințare majoră pentru utilizatorii de internet a fost descoperită în cadrul unui raport recent realizat de specialiști în securitate cibernetică de la Symantec. În ultimii ani, extensiile din Chrome, care ar trebui să ofere funcționalități utile și personalizare, s-au transformat în adevărate vehicule pentru atacuri cibernetice sofisticate. Surprinzător, acestea au fost găsite în magazinul oficial Google, ceea ce evidențiază limitele proceselor automate de verificare ale gigantului tech.
Raportul indică faptul că, deși apar în mod public ca aplicații sigure, aceste extensii malițioase au reușit să ocolească sistemele de securitate și să ajungă la peste 100.000 de utilizatori activi. “Extensiile foloseau tehnici avansate, precum acces neautorizat la clipboard, exfiltrarea datelor sensibile și infrastructuri de tip command-and-control. În mod alarmant, acestea păstrează un nivel de ascundere destul de ridicat, exploatând vulnerabilități ce nu sunt detectate de scanările automate”, spun specialiștii.
Funcționalități periculoase, de la furt de informații la control de la distanță
Un exemplu notabil este extensia Good Tab, încă disponibilă în Chrome Web Store. Aceasta utilizează un iframe HTTP nesecurizat pentru a permite unui domeniu extern să citească și să modifice conținutul clipboard-ului utilizatorului fără a cere consimțământul explicit. Concret, dacă un utilizator copiază informații sensibile sau date de autentificare, acestea pot fi furate și utilizate în atacuri de tip phishing sau furt de identitate. Mai mult, în cazul tranzacțiilor cu criptomonede, această vulnerabilitate poate fi exploatată pentru înlocuirea adreselor de portofel și furarea fondurilor digitale.
O altă extensie, denumită Children Protection, care a fost retrasă ulterior, acționa ca un sistem de control de la distanță pentru hackerii care o utilizau ca o veritabilă poartă de intrare în datele utilizatorilor. Aceasta putea colecta cookie-uri de browser pentru a deturna sesiunile și poate executa cod JavaScript trimis de la distanță, expunând astfel utilizatorii unor atacuri de tip remote code execution.
RISCURI de securitate persistente și extensii în continuare active
Pe lângă aceste două exemple, au mai fost identificate și alte extensii cu potențial malițios, precum DPS Websafe, care mimează populara extensie Adblock Plus, dar în realitate redirecționează căutările și monitorizează activitatea online a utilizatorilor fără acordul acestora. O situație similară o reprezintă și extensia Stock Informer, încă disponibilă pe store, dar cu o vulnerabilitate critică de tip cross-site scripting (XSS). Aceasta permite atacatorilor să execute cod de la distanță, exploatând lipsa verificărilor de origine, ceea ce poate duce la compromiterea completă a datelor utilizatorilor.
Specialiștii în securitate recomandă utilizatorilor să fie extrem de precauti în privința extensiilor instalate și să elimine imediat cele identificate ca fiind malițioase. De asemenea, atrag atenția că prezența în magazinul oficial Google nu garantează siguranța sau autenticitatea acestor aplicații, dat fiind faptul că procesele automate de verificare pot fi păcălite sau pot întârzia identificarea problemelor.
„Se evidențiază o nevoie acută pentru o atenție sporită din partea utilizatorilor și o reevaluare a paletei de verificări automate ale platformei Google”, subliniază experții în securitate. În timp ce Google lucrează la îmbunătățirea acestor mecanisme, pericolul persistent al extensiilor malițioase rămâne o realitate pentru milioane de utilizatori de internet, mai ales în contextul creșterii atacurilor cibernetice și a vilnerabilităților din ecosistemul digital modern.
