Masz tę przeglądarkę? Uważaj na te zagrożenia

Użytkownicy przeglądarki Chrome powinni zachować szczególną ostrożność przy instalacji rozszerzeń. Badacze z DomainTools zidentyfikowali ponad 100 złośliwych rozszerzeń, które mogą kraść dane użytkowników. Mimo że Google usunęło wiele z nich, niektóre wciąż są dostępne w Chrome Web Store.

Złośliwe rozszerzenia często podszywają się pod znane marki, takie jak Fortinet czy YouTube. Fałszywe strony internetowe z przyciskami „Dodaj do Chrome” kierują użytkowników do złośliwych narzędzi, co zwiększa ich wiarygodność. Rozszerzenia te mogą modyfikować ruch sieciowy, kraść pliki cookie i uruchamiać skrypty JavaScript.

Złośliwe rozszerzenia mogą pełnić funkcję serwera proxy, co pozwala atakującym na monitorowanie aktywności przeglądania użytkowników. Mogą również przejmować konta i kraść dane osobowe. To pokazuje, jak ważne jest dokładne sprawdzanie rozszerzeń przed ich instalacją.

Dalsza część artykułu pod materiałem wideo

Jednym z przykładów jest rozszerzenie „fortivpn”, które kradnie pliki cookie i modyfikuje ruch sieciowy. Podobne przypadki były już wcześniej zgłaszane, co podkreśla konieczność ostrożności przy instalacji nowych narzędzi w przeglądarce.

BleepingComputer podaje kilka przykładowych rozszerzeń, których nie należy instalować. Część z nich podszywa się pod popularne narzędzie Flightradar24, sztuczną inteligencję DeepSeek oraz YouTube:

• youtube-vision[.]com and youtube-vision[.]world
• deepseek-ai[.]link
• calendlydaily[.]world, calendlydocker[.]com, calendly-director[.]com
• whale-alerts[.]org and whale-alert[.]life
• madgicxads[.]world and madgicx-plus[.]com
• similar-net[.]com
• workfront-plus[.]com
• flight-radar[.]life

Aby zminimalizować ryzyko, użytkownicy powinni instalować rozszerzenia tylko od renomowanych wydawców i czytać opinie innych użytkowników. To może pomóc w wykryciu potencjalnych zagrożeń i uniknięciu problemów z bezpieczeństwem.