Aplikacje

Pobraliśmy je 37 mln razy. Kradną dane i wysyłają do oszustów

Ponad 300 złośliwych rozszerzeń do Google Chrome znaleźli eksperci ds. cyberbezpieczeństwa. W sumie zostały one pobrane aż 37 mln razy.

Damian Jaroszewski (NeR1o)
DAMIAN JAROSZEWSKI (NER1O) 09:08
3
Udostępnij na fb
Udostępnij na X
Pobraliśmy je 37 mln razy. Kradną dane i wysyłają do oszustów

Ponad 300 złośliwych rozszerzeń do Google Chrome zostało przyłapanych na kradzieży danych użytkowników i wysyłaniu ich na zewnętrzne serwery. Łącznie pobrano je wszystkie ponad 37 mln razy.

Dalsza część tekstu pod wideo

Usuń to z przeglądarki

Według analizy Q Continuum, aż 287 wtyczek przesyłało historię przeglądania lub wyniki wyszukiwań na zewnętrzne serwery, często należące do podmiotów powiązanych z brokerami danych lub dystrybutorami spyware. Badacze zidentyfikowali powiązania z 32 różnymi podmiotami. Część wykradzionych danych trafiało wprost do infrastruktury znanych firm zajmujących się monetyzacją danych użytkowników.

Wybrane okazje dla Ciebie
Reklama
Laptop MSI Titan 18 HX Dragon Edition Norse Myth A2XWJG-260PL 18" Ultra 9-285HX 96GB RAM 3 x 2TB SSD GeForce RTX5090 DLSS 4 Windows 11 Professional , Funkcje AI
Laptop MSI Titan 18 HX Dragon Edition Norse Myth A2XWJG-260PL 18" Ultra 9-285HX 96GB RAM 3 x 2TB SSD GeForce RTX5090 DLSS 4 Windows 11 Professional , Funkcje AI
0 zł
28199 zł - najniższa cena
Kup teraz 28199 zł
Laptop HP Omen 16-AM0001NW 16" IPS 144Hz U7-255H 32GB RAM 1TB SSD GeForce RTX5070 DLSS 4 Windows 11 Home
Laptop HP Omen 16-AM0001NW 16" IPS 144Hz U7-255H 32GB RAM 1TB SSD GeForce RTX5070 DLSS 4 Windows 11 Home
0 zł
7549.99 zł - najniższa cena
Kup teraz 7549.99 zł
Laptop DELL Alienware X15 15R2-4667 15.6" 165Hz i7-12700H 16GB RAM 1TB SSD GeForce RTX3060 Windows 11 Home
Laptop DELL Alienware X15 15R2-4667 15.6" 165Hz i7-12700H 16GB RAM 1TB SSD GeForce RTX3060 Windows 11 Home
0 zł
15999.99 zł - najniższa cena
Kup teraz 15999.99 zł
Advertisement

Poza tym około 27,2 mln użytkowników zainstalowało łącznie 153 rozszerzenia, co do których potwierdzono realny wyciek historii przeglądania. Jakby tego było mało, to kolejne dziesiątki wtyczek manipulowały zawartością stron przez wstrzykiwanie iframe’ów oraz skryptów.

Szczególnie niebezpieczne okazało się 15 rozszerzeń ukierunkowanych na atakowanie Gmaila. Wyciągały one treść maili i przesyłały ją na zewnętrzne serwery, potencjalnie umożliwiając szpiegostwo, phishing lub przejmowanie kont. Inne wtyczki zbierały dane takie jak adres IP, strefa czasowa użytkownika, używany język, konfiguracja sprzętowa czy pliki cookie, co ułatwia przejęcia sesji i śledzenie aktywności w sieci.

Co ciekawe, wiele z tych rozszerzeń oferowało faktycznie działające funkcje (np. narzędzia AI, VPN‑y czy dodatki SEO). Jednak żądały one nadmiernych uprawnień i po instalacji zaczynały intensywnie komunikować się z serwerami atakujących.

To tylko pokazuje, że nawet dodatki z Chrome Web Store mogą być ryzykowne. Warto też pamiętać, że wspomniane rozszerzenia działają na innych przeglądarkach Chromium, w tym Operze czy Edge. Dlatego eksperci zalecają co jakiś czas przeglądać zainstalowane wtyczki i usuwać wszystkie, których już nie używamy. Dobrze jest też kierować się szczególną ostrożność wobec wtyczek żądających dostępu do wszystkich danych na odwiedzanych stronach.

Wśród szkodliwych rozszerzeń znajdowały się między innymi:

  • ChatGPT Translate
  • DeepSeek Chat
  • Google Gemini (fałszywa wersja)
  • AI Sidebar
  • ChatGPT Sidebar
  • Gemini AI Sidebar
  • AI Assistant
  • Avast Online Security & Privacy
  • Ad Blocker: Stands AdBlocker
  • Pop up blocker for Chrome - Poper Blocker
  • Stylish - Custom themes for any website
  • SEOquake
  • BlockSite Block Website & Stay Focused
  • Video Downloader PLUS

Pełną listę znajdziecie w raportach firm LayerX oraz Q Continuum.

Image
telepolis
Google Chrome Google Chrome wtyczki szkodliwe rozszerzenia do Chrome rozszerzenia Google Chrome szkodliwe rozszerzenia do google chrome
Zródła zdjęć: PREMIO STOCK / Shutterstock.com
Źródła tekstu: Security Week