Google Chrome ma problem. W Chrome Web Store panuje epidemia
W Chrome Web Store panuje epidemia. Cyberprzestępcy dodają szkodliwy kod do rozszerzeń do przeglądarki Google Chrome, by wykradać dane użytkowników. Lista zainfekowanych wydłuża się z każdym dniem.
Zaczęło się od rozszerzenia firmy Cyberhaven. W ostatnich dniach informowaliśmy najpierw o czterech, potem o szesnastu zainfekowanych rozszerzeniach dla Google Chrome. 30 grudnia 2024 roku specjaliści znaleźli ich już 25. W sumie narażonych na kradzież danych jest ponad 2 miliony użytkowników Google Chrome.
Przynajmniej 25 zainfekowanych rozszerzeń
Eksperci udostępnili zaktualizowaną listę rozszerzeń dla przeglądarki, w których znaleziony został szkodliwy kod. Jeśli używasz któregoś z nich, zaktualizuj je do najnowszej wersji (jeśli została wydana poprawka) lub poszukaj zamiennika. Warto zauważyć, że kilka z tych rozszerzeń zostało usuniętych z Chrome Web Store (kolumna „Dostępność”).
| Nazwa | Wersja zainfekowana | Wersja poprawiona | Dostępność |
| VPNCity | 2.0.1 | TRUE | |
| Parrot Talks | 1.16.2 | TRUE | |
| Uvoice | 1.0.12 | TRUE | |
| Internxt VPN | 1.1.1 | 1.2.0 | TRUE |
| Bookmark Favicon Changer | 4.00 | TRUE | |
| Castorus | 4.40 | 4.41 | TRUE |
| Wayin AI | 0.0.11 | TRUE | |
| Search Copilot AI Assistant for Chrome | 1.0.1 | TRUE | |
| VidHelper - Video Downloader | 2.2.7 | TRUE | |
| AI Assistant - ChatGPT and Gemini for Chrome | 0.1.3 | FALSE | |
| Vidnoz Flex - Video recorder & Video share | 1.0.161 | TRUE | |
| TinaMind - The GPT-4o-powered AI Assistant! | 2.13.0 | 2.14.0 | TRUE |
| Bard AI chat | 1.3.7 | FALSE | |
| Reader Mode | 1.5.7 | FALSE | |
| Primus (prev. PADO) | 3.18.0 | 3.20.0 | TRUE |
| Tackker - online keylogger tool | 1.3 | 1.4 | TRUE |
| AI Shop Buddy | 2.7.3 | TRUE | |
| Sort by Oldest | 1.4.5 | TRUE | |
| Rewards Search Automator | 1.4.9 | TRUE | |
| Earny - Up to 20% Cash Back | 1.8.1 | TRUE | |
| ChatGPT Assistant - Smart Search | 1.1.1 | TRUE | |
| Keyboard History Recorder | 2.3 | TRUE | |
| Email Hunter | 1.44 | TRUE | |
| Visual Effects for Google Meet | 3.1.3 | 3.2.4 | TRUE |
| Cyberhaven security extension V3 | 24.10.4 | 24.10.5 | TRUE |
Lista na pewno nie została jeszcze zamknięta. Co więcej, kampania prawdopodobnie nie jest nowa. Jedno z rozszerzeń mogło być dostępne ze szkodliwym kodem nawet od maja 2024 roku.
Eksperci zaznaczają, że kampania prowadzona w Chrome Web Store ma szeroki zasięg i jest zaskakująco zaawansowana. Warto zaznaczyć, że celem raczej nie są pojedynczy użytkownicy. To atak wymierzony głównie przeciwko firmom i ich pracownikom.
Wygląda na to, że przestępcom zależało przede wszystkim na danych logowania do Facebook Ads. Raport Secure Annex zaś dodaje do tego dane logowania na takie strony jak Bank of America, American Express, Zoom i 23andme.
Masowy atak na rozszerzenia dla Google Chrome wywołał w środowisku dyskusję o ryzyku. Dla nas to narzędzia sprawdzające pisownię, znajdujące zniżki na zakupy czy ułatwiające inne codzienne czynności. od strony technicznej są to jednak małe programy z furtkami do wrażliwych danych. Wiele z nich ma bardzo szerokie uprawnienia, jak dostęp do pełnej treści stron, zawartości pól tekstowych czy plików cookie. Trzeba podchodzić do nich z większą rezerwą.
