Extensii Chrome malițioase: un pericol ascuns în magazinul oficial pentru peste 100.000 de utilizatori
Un nou val de amenințări cibernetice are în vizor utilizatorii browserului Google Chrome, după ce cercetători în securitate au descoperit o serie de extensii malițioase care au reușit să înșele filtrele de verificare ale Google și să ajungă în mâinile a peste 100.000 de persoane. Descoperirile evidențiază faptul că, chiar și în magazinul oficial, pot exista aplicații cu intenții malițioase, iar utilizatorii ar trebui să fie extrem de atenți la extensiile instalate.
Tehnici avansate de infiltrație și riscuri grave pentru confidențialitate
Documentele cercetătorilor de la Symantec arată că aceste extensii folosesc metode sofisticate pentru a scăpa de filtrele de securitate ale Google. Printre tehnicile utilizate se numără accesul neautorizat la clipboard-ul utilizatorului, exfiltrarea datelor sensibile și infrastructuri de tip command-and-control, care permit controlul de la distanță asupra dispozitivelor infectate. Deși aceste aplicații apar în Chrome Web Store, ele ascundeau un pericol real pentru confidențialitate și siguranța financiară a utilizatorilor.
Un exemplu concret este extensia Good Tab, încă disponibilă în magazinul oficial, care folosește un iframe HTTP nesecurizat pentru a permite unui domeniu extern să citească și să modifice conținutul clipboar-ului utilizatorului, fără consimțământ explicit. În urma acestei vulnerabilități, atacatorii pot fura parole sau pot înlocui adresele portofelelor crypto în timpul tranzacțiilor, deschizând calea pentru furturi financiare semnificative.
A fost sau nu revizuită corespunzător, și ce riscuri mai pot apărea?
O altă extensie implicată în activități malitioase a fost Children Protection, dar aceasta a fost retrasă de pe platformă odată cu descoperirea problemelor. În spatele funcționării sale parazite, se afla un sistem de command-and-control, care învăța algoritmi să genereze domenii variabile pentru a evita blocările serverelor. În plus, această extensie putea colecta cookie-uri de pe browser pentru deturnarea sesiunilor și putea executa cod JavaScript de la distanță, exercitând un control total asupra dispozitivului infectat.
Alte exemple periculoase sunt DPS Websafe, un fals Adblock Plus, ce redirecționa traficul de căutare și monitoriza activitatea online a utilizatorilor, și Stock Informer, încă disponibilă, care conține o vulnerabilitate de tip cross-site scripting. Aceasta permitea atacatorilor să execute cod malițios de la distanță, din cauza lipsei verificărilor de origine, expunând utilizatorii la riscuri grave, precum furtul de informații bancare sau de parole.
Avertizarea experților și necesitatea vigilenței individuale
Specialiștii în securitate recomandă utilizatorilor să elimine de urgență aceste extensii, în special pe cele încă prezente în magazinul oficial. Ei atrag atenția asupra faptului că verificările automate nu au fost suficiente pentru a detecta aceste aplicații malițioase și că, în lipsa unui control manual amănunțit din partea Google, riscul de a fi expus pericolelor digitale persistă.
Experții subliniază faptul că modul de funcționare al acestor extensii demonstrează limitele actualelor sisteme de securitate automate și valorificarea tehnicilor de înșelăciune pentru a camufla aplicații periculoase. În contextul în care aceste extensii pot fi utilizate pentru furt de informații, controlul bancar sau chiar în scopuri infracționale, utilizatorii trebuie să fie extrem de vigilantă în gestionarea acestor Plugins.
Pe fondul acestor descoperiri, autoritățile și companiile de securitate avertizează asupra pericolului reprezentat de extensiile din platformele oficiale și insistă ca utilizatorii să fie selectivi și extrem de precauți în momentul instalării. În ce privește viitorul, penetrarea tot mai subtilă a aplicațiilor malițioase și tehnicile tot mai avansate de evaziune sugerează că pericolul nu a trecut, ci s-a adaptat și se îndreaptă spre noi forme de infiltrare în spațiul digital personal.
