Tajne ukradli citlivé údaje miliónov ľudí. Hackeri infikovali oficiálnu súčasť Google Chrome
Začiatok roka priniesol nemilé zistenie, že minimálne 33 rozšírení pre prehliadač Chrome, ktoré boli dostupné priamo v oficiálnom Chrome Web Store, tajne kradlo citlivé údaje miliónom používateľov. Tieto škodlivé kampane zasiahli približne 2,6 milióna zariadení po celom svete.
Zistenie, že rozšírenia dlhodobo a nepozorovane odosielali údaje tretím stranám, opäť zvýraznilo, akou slabou stránkou v reťazci kybernetickej bezpečnosti môžu byť prehliadače a ich doplnky. Na tému upozornil portál ArsTechnica.
Ako k tomu došlo?
Všetko sa začalo, keď spoločnosť Cyberhaven, ktorá poskytuje služby na ochranu dát, odhalila, že ich vlastné rozšírenie bolo kompromitované. Presnejšie bolo kompromitované rozšírenie Cyberhaven Security Extension V3 vo verzii 24.10.4, ktorá bola dostupná iba 31 hodín – od 25. decembra do 26. decembra 2024. Počas tohto krátkeho časového okna si však stiahli infikovanú aktualizáciu státisíce používateľov, ktorí si ani neuvedomili, že ich údaje sú vystavené riziku.
Zmieňovaná verzia obsahovala škodlivý kód, ktorý kradol údaje, ako sú súbory cookie a prihlasovacie údaje na populárne stránky, vrátane Facebooku a ChatGPT. Útočníci dosiahli tento útok prostredníctvom dôkladne naplánovaného spear phishingu.
Útočníci využili phishingový e-mail, ktorý vývojárom dorazil na Štedrý večer. Tvrdil, že rozšírenie porušuje pravidlá Google a bude odstránené z Chrome Web Store, ak vývojári nepodniknú okamžité kroky. Súčasťou e-mailu bol odkaz, ktorý viedol na obrazovku žiadosti o povolenie pre aplikáciu s názvom „Privacy Policy Extension“. Nevedomky vývojári schválili túto požiadavku, čím útočníkom umožnili nahrávať nové verzie rozšírenia priamo do oficiálneho obchodu Chrome. Útočníci tak mohli vytvoriť infikovanú verziu rozšírenia a distribuovať ju medzi používateľov.
Cyberhaven však nebol jediným cieľom. Výskumníci z bezpečnostnej firmy Secure Annex odhalili, že rovnakým spôsobom bolo kompromitovaných ďalších 19 rozšírení, vrátane nástrojov ako Internxt VPN, Parrot Talks či Wayin AI. Tieto rozšírenia stiahlo dohromady 1,46 milióna používateľov. Podľa zistení útoky prebiehali už od mája 2024 a útočníci vytvárali falošné domény, ktoré pripomínali oficiálne stránky, aby mohli šíriť škodlivé kódy.
Nižšie sú uvedené zoznamy infikovaných rozšírení, ktoré zahŕňajú škodlivé verzie a obdobia, počas ktorých boli aktívne. Tieto rozšírenia by si mal okamžite odstrániť, ak ich náhodou máš nainštalované.
Navyše, ďalšia analýza odhalila, že rozšírenie Reader Mode bolo infikované už v apríli 2023, pričom zdrojom problému bol externý knižničný kód používaný vývojármi na monetizáciu rozšírenia. Tento kód zbieral údaje o webových návštevách používateľov, pričom vývojári získavali províziu.
Ak si používal niektoré z kompromitovaných rozšírení, mal by si okamžite podniknúť nasledujúce kroky. V prvom rade je potrebné odstrániť infikované rozšírenia – skontroluj zoznam infikovaných rozšírení a odstráň ich zo svojho prehliadača.
Ďalej zmeň svoje heslá, najmä na stránkach, kde si mal uložené prihlasovacie údaje, ako sú Facebook alebo Gmail. Nezabudni ani na kontrolu svojich zariadení, aby si sa uistil, že na tvojom počítači nie sú nainštalované ďalšie podozrivé programy. Na záver zváž použitie správcu hesiel, ktorý ti pomôže zabezpečiť tvoje účty silnými a jedinečnými heslami. Aj keď ako vieme, aj tie mali v minulosti svoje problémy.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Cloud alebo externý disk? Slováci v roku 2025 stále nevedia, kde majú ukladať svoje súbory (POROVNANIE)
ROZHOVOR Etický hacker: Zarobím aj 10 000 € mesačne. Zrušil som všetky bankové účty a prešiel na kryptomeny
Veľký operátor bije na poplach: Ak dostaneš takúto SMS, ani ju neotváraj. Môžeš prísť o všetko
Ruské drony si už ani neškrtnú. Ukrajina našla geniálny trik, ako ich zneškodniť
Je najvyšší čas vymazať túto appku. Hackeri cez ňu získali heslá Slovákov a už ukradli desiatky miliónov eur
NAJČÍTANEJŠIE ZO STARTITUP
Slovensko o pár hodín zasiahnu prudké mrazy. Vieme, kde ich pocítia najviac (PREDPOVEĎ)
Zistili sme, kadiaľ Fico poletí do Moskvy. Kvôli obchádzke bude cestovať takmer 6 hodín
Zomrela česká herecká legenda Jiří Bartoška. Mal 78 rokov
Z komína vo Vatikáne stúpa čierny dym. Konkláve pápeža zatiaľ nezvolilo
Do Moskvy prídem, ak mi v tom nezabránia, tvrdí Fico: „História sa opakuje, drahí Slováci“
- 24 hod
- 48 hod
- 7 dní
-
- ČERNÁK pobláznil Slovákov. Netflix však ponúka ešte niečo omnoho lepšie
- Majitelia elektromobilov dostali studenú sprchu. Po novom majú platiť nespravodlivú a vysokú daň
- Google Mapy ťa vodia za nos. Tento skrytý trik ťa stojí kilometre navyše (+ako to zmeniť)
- Hawking vedel, čo bolo pred Veľkým treskom. Má však táto otázka vôbec zmysel?
- Našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
-
- Našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- ČERNÁK pobláznil Slovákov. Netflix však ponúka ešte niečo omnoho lepšie
- Čína vypustila na moria 5000-tonového lovca jadrových ponoriek. USA sa pred ním budú skrývať
- Slováci majú nového miláčika. Tento mobil kupujú viac než nový iPhone a Samsung
- Jadrová fúzia má nový problém. Šokovaní fyzici objavili „neviditeľný múr“, ktorý zastavuje energiu
-
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Našli artefakt starý 80 000 rokov. Odhalil, že o minulosti ľudstva sme sa totálne mýlili
- KVÍZ: Väčšina „znalcov“ nedá už tretiu otázku. Ukáž, že filmové akčné legendy máš v malíčku
- ČERNÁK pobláznil Slovákov. Netflix však ponúka ešte niečo omnoho lepšie
- Slováci majú nového miláčika. Tento mobil kupujú viac než nový iPhone a Samsung
Brent sa šplhá nahor. Investorov ťahá nádej na obchodnú dohodu medzi veľmocami
Brusel chce zastaviť ruský plyn. Hlas-SD varuje pred ohrozením Slovenska
Začína to rutinou a končí hladovaním. Na sociálnej sieti sa šíri trend, ktorý vydesil expertov
Severná Kórea opäť odpálila balistickú raketu. Napätie na polostrove stúpa
Ani silný zisk nestačil. Slabšie tržby poslali akcie Uberu do mínusu
NAJČÍTANEJŠIE ZO STARTITUP
Slovensko o pár hodín zasiahnu prudké mrazy. Vieme, kde ich pocítia najviac (PREDPOVEĎ)
Zistili sme, kadiaľ Fico poletí do Moskvy. Kvôli obchádzke bude cestovať takmer 6 hodín
Zomrela česká herecká legenda Jiří Bartoška. Mal 78 rokov
Z komína vo Vatikáne stúpa čierny dym. Konkláve pápeža zatiaľ nezvolilo
Do Moskvy prídem, ak mi v tom nezabránia, tvrdí Fico: „História sa opakuje, drahí Slováci“
Copyright© 2025 by Startitup, s. r. o. Všetky práva vyhradené