Extensii Chrome malițioase infectează peste 100.000 de utilizatori, contrar verificărilor Google
Un val de extensii Chrome dăunătoare a fost descoperit recent de cercetători în securitate cibernetică, generând îngrijorare atât pentru utilizatori, cât și pentru platforma Google. În ciuda controalelor automate din magazinul oficial, unele dintre aceste plugin-uri rămân active, expunând utilizatorii la riscuri grave de securitate și confidențialitate. În timp ce Google a eliminat unele dintre extensiile periculoase, altele persistă, fapt ce evidențiază vulnerabilitățile sistemului de verificare.
Extensii care ocolesc verificările și pun în pericol confidențialitatea utilizatorilor
Conform ultimelor cercetări efectuate de specialiștii în securitate cibernetică de la Symantec, mai multe extensii Chrome malițioase au reușit să treacă de filtrele de control ale Google, ajungând la o bază de utilizatori simultană de peste 100.000. Aceste plugin-uri utilizează tehnici sofisticate pentru a evita detectarea, precum accesul neautorizat la clipboard-ul utilizatorului sau exfiltrarea datelor sensibile, inclusiv informații bancare sau parole. În plus, infrastructurile de tip command-and-control permit controlul de la distanță și modificări nedorite asupra funcționalităților extinderii, creând un adevărat pericol pentru utilizatori.
Una dintre cele mai vulnerabile extensii descoperite este Good Tab, încă disponibilă în Chrome Web Store. Aceasta folosește un iframe HTTP nesecurizat — o metodă depășită și periculoasă — pentru a permite unor domenii externe accesul la clipboard-ul utilizatorului, fără a solicita permisiune explicită. Potrivit specialiștilor, această vulnerabilitate poate fi exploatată pentru furt de parole sau pentru înlocuirea adreselor de portofel crypto în timpul tranzacțiilor, punând în pericol sumele de câteva mii de euro ale utilizatorilor.
Alte extensii periculoase și riscurile pentru siguranța online
În același peisaj amenințător se află și extensia Children Protection, care a fost retrasă după alertarea făcută de experți. Aceasta funcționa ca o rețea de comandă și control, fiind capabilă să colecteze cookie-uri, astfel deturnând sesiunile utilizatorilor, sau să execute cod JavaScript de la distanță. Folosind algoritmi de generare a domeniilor, extensia reușea să evite blocarea serverelor de control, continuând activitatea malițioasă.
După această dezvăluire, alte extensii rămân active, precum DPS Websafe, care imită renumitul Adblock Plus, dar în realitate urmărește să monitorizeze activitatea online și să redirecționeze căutările utilizatorilor. Mai mult decât atât, extensia Stock Informer, încă disponibilă pe platforma Google, prezintă o vulnerabilitate critică de tip cross-site scripting. Aceasta permite atacatorilor executarea de cod la distanță, vulnerabilitate ce poate fi exploatată pentru furtul de informații sau controlul complet asupra browserului.
Recomandări și perspective pentru utilizatori
Cercetătorii avertizează utilizatorii cu privire la riscurile extinderilor descărcate din Google Chrome Web Store și recomandă eliminarea imediată a celor suspecte. În același timp, dorința de a face browsing-ul mai sigur adaugă și o provocare pentru Google, care ar trebui să își intensifice eforturile de verificare și filtrare a extensiilor înainte ca acestea să ajungă în magazin.
Dincolo de măsurile individuale, segmentul de securitate cibernetică va trebui să găsească soluții pentru o verificare mai riguroasă, în condițiile în care iarăși și iarăși, apar extensii ce reușesc să ocolească mecanismele automate. Pentru utilizatori, cea mai bună apărare rămâne vigilenta și atenția sporită la permisiunile solicitate de extensii și la sursa acestora, pentru a evita infiltrarea malware-urilor capabile să compromită întreaga experiență online.
Pe măsură ce cercetările continuă, evoluția acestor amenințări va determina, cu siguranță, implementarea unor măsuri mai ferme de protecție, pentru a proteja miliardele de utilizatori de riscurile ascunse în extensiile aparent inofensive.
