Slováci, POZOR: Hackeri napadli 9 miliónov ľudí cez funkčné a užitočné nástroje prehliadača
Kybernetická bezpečnosť sa stáva čím ďalej zložitejšou výzvou pre bežných používateľov internetu. Zatiaľ čo sa väčšina ľudí snaží chrániť pred vírusmi a útokmi inštaláciou bezpečnostného softvéru, hackeri nachádzajú stále sofistikovanejšie spôsoby, ako sa dostať do tvojho zariadenia.
Organizovaná skupina
Bezpečnostní experti zo spoločnosti Koi odhalili rozsiahlu hackerskú operáciu s krycím názvom DarkSpectre, ktorá za posledných sedem rokov infikovala takmer 9 miliónov používateľov prehliadačov Chrome, Edge a Firefox. Za útokmi stojí dobre organizovaná čínska skupina, ktorá prevádzkovanie škodlivých rozšírení povýšila na úplne novú úroveň.
Najznepokojivejšie je, že hackeri nemali spočiatku žiadne zlé úmysly. Svoje rozšírenia vytvárali ako úplne funkčné a užitočné nástroje, ktoré skutočne plnili to, čo sľubovali. Išlo o prekladače, správcov kariet, nástroje na sťahovanie videa či asistentov pre videokonferencie. Tieto doplnky získavali pozitívne recenzie, pripísali si státisíce inštalácií a budovali si dôveru. Niektoré fungovali úplne čisto až päť rokov, kým autori nevypustili škodlivú aktualizáciu.
Operácia DarkSpectre pozostáva z troch hlavných kampaní s krycími názvami ShadyPanda, GhostPoster a Zoom Stealer. Prvá z nich zasiahla 5,6 milióna používateľov a slúžila najmä na sledovanie aktivít na webe a krádež dát. Druhá kampaň sa zameriavala hlavne na používateľov prehliadača Firefox a infikovala ďalší milión ľudí. Najnovšia kampaň Zoom Stealer predstavuje ešte väčšiu hrozbu, pretože systematicky zbiera informácie o firemných stretnutiach a dokáže kradnúť citlivé informácie firiem v reálnom čase.
Na tieto rozšírenia si daj pozor
Zoom Stealer sa tváril ako užitočné rozšírenie pre videokonferencie, no v skutočnosti kradol prihlasovacie údaje k stretnutiam, zoznamy účastníkov, témy diskusií a detaily o účastníkoch mítingov. Tieto informácie môžu zločinci predať konkurenčným firmám alebo ich použiť na sofistikované phishingové útoky. Ak si si nainštaloval rozšírenie s názvom Chrome Audio Capture, ktoré malo vyše 800-tisíc inštalácií, môžeš byť jednou z obetí tejto kampane.
Zoznam nebezpečných rozšírení:
- „Google™ Translate“ by charliesmithbons
- Chrome Audio Capture
- ZED: Zoom Easy Downloader
- X (Twitter) Video Downloader
- Google Meet Auto Admit
- Zoom.us Always Show „Join From Web“
- Timer for Google Meet
- CVR: Chrome Video Recorder
- GoToWebinar & GoToMeeting Download Recordings
- Meet auto admit
- Google Meet Tweak (Emojis, Text, Cam Effects)
- Mute All on Meet
- Google Meet Push-To-Talk
- Photo Downloader for Facebook, Instagram, +
- Zoomcoder Extension
- Auto-join for Google Meet
- Twiter X Video Downloader
- x-video-downloader
- Edge Audio Capture
Hackeri používali extrémne pokročilé techniky na zamaskovanie svojej aktivity. Jedno z rozšírení dokonca čakalo tri dni po inštalácii predtým, než sa aktivovalo, čím sa vyhlo kontrole v obchode s doplnkami. Škodlivý kód dokonca ukrývali priamo do obrázkov vo formáte PNG pomocou steganografie.
Výskumníci zistili, že za všetkými tromi kampaňami stojí jediná organizácia s väzbami na Čínu, ktorá používa servery hostované v cloude Alibaba. Odborníci varujú, že skupina pravdepodobne prevádzkuje aj ďalšie rozšírenia, ktoré zatiaľ vyzerajú legitímne, no môžu byť kedykoľvek zneužité podobným spôsobom.
Čítajte viac z kategórie: Aplikácie
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú

Viac ako 5 miliárd iPhonov a Androidov ohrozuje banálna funkcia. Radšej ju vypni

Falošná SMS od kuriéra útočí na Slovákov. Poplatok 0,79 € je skrytá pasca na tvoju kartu

Taliani testujú odvážnu vec. Tento laser má dokázať niečo, čo zatiaľ nikto iný nedokázal

ChatGPT čaká veľká zmena. OpenAI chce z chatbota vytvoriť „super-aplikáciu“

Vedci odhalili, ktoré zamestnania nahradí AI ako prvé. Je tvoje v bezpečí?
NAJČÍTANEJŠIE ZO STARTITUP

VIDEO USA zasiahli 140 vojenských cieľov, výbuchy a rakety hlási 5 krajín. Irán úplne uzavrel Hormuz
PREMIUMSlovensko je čiernou dierou Európy: Mikloš odhalil, prečo upadáme a čo rozhodne o našej budúcnosti

MIMORIADNE: V slovenskom meste videli medveďa kúsok od obchodného centra. Polícia vydala varovanie

Na Liptove napadol muža medveď priamo pred domom. Ochranári vydali urgentné varovanie

Diagnózu rakoviny si vypočuje takmer 30 % Slovákov. WHO varuje, že budúcnosť bude oveľa horšia
- 24 hod
- 48 hod
- 7 dní
-
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Len tak sa po ňom zapráši. Volkswagen predstavil veľký elektromobil za 14 000 eur, má to však háčik
- Uloží vyrobenú energiu. V Európe začali inštalovať sodíkovú batériu pre domy, vydrží 25 rokov
- Brusel rieši najkontroverznejší zásah do áut za posledné roky. Vodiči nebudú mať na výber
- Jeden z najlepších sci-fi seriálov súčasnosti hlási návrat. Do ponuky ho čoskoro zaradí táto služba
-
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Len tak sa po ňom zapráši. Volkswagen predstavil veľký elektromobil za 14 000 eur, má to však háčik
- Uloží vyrobenú energiu. V Európe začali inštalovať sodíkovú batériu pre domy, vydrží 25 rokov
- Brusel rieši najkontroverznejší zásah do áut za posledné roky. Vodiči nebudú mať na výber
- Jeden z najlepších sci-fi seriálov súčasnosti hlási návrat. Do ponuky ho čoskoro zaradí táto služba
-
- Slováci robia pri chladničkách nenápadnú chybu. V horúčavách ich môže stáť peniaze aj pokazené zásoby
- Známa firma vyvinula prvý spaľovací motor s palivom budúcnosti. Trvalo im to 3 roky a v Európe dostali zelenú
- Čínska klimatizácia ukázala, v čom zaspala Európa. Ľudia ju vykupujú ako zmyslov zbavení
- EÚ zaťala do živého. Do áut pribudne nechcené zariadenie, ktoré pobúrilo vodičov
- Len tak sa po ňom zapráši. Volkswagen predstavil veľký elektromobil za 14 000 eur, má to však háčik
Google definitívne prehral. EÚ potvrdila rekordnú pokutu za Android
Čínska automobilka mieri vysoko. Do roku 2030 chce ovládnuť až 5 % európskeho trhu
Ázijský tiger spúšťa veľkú investíciu. Do výroby čipov naleje viac než 500 miliárd dolárov
Holandsko úplne zmenilo svojich dodávateľov energií. Rusov nahradilo USA, dovoz prudko stúpol
Európa zrýchľuje budovanie obrovských batérií. Podporí projekty, ktoré majú stabilizovať elektrické siete
Poľsko masívne posilní dovoz plynu. Chystá niečo, čo pomôže celej strednej Európe
Slováci si rýchlo zvykli na nový spôsob platenia. Štátne platby prekonali 5 miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP

VIDEO USA zasiahli 140 vojenských cieľov, výbuchy a rakety hlási 5 krajín. Irán úplne uzavrel Hormuz
PREMIUMSlovensko je čiernou dierou Európy: Mikloš odhalil, prečo upadáme a čo rozhodne o našej budúcnosti

MIMORIADNE: V slovenskom meste videli medveďa kúsok od obchodného centra. Polícia vydala varovanie

Na Liptove napadol muža medveď priamo pred domom. Ochranári vydali urgentné varovanie


