REKLAMA

Jeśli korzystasz z Chrome’a, uważaj na takie wtyczki. Mogą zamieniać się w inne

Posiadacze przeglądarki Google Chrome mogą nadepnąć na minę, instalując niektóre rozszerzenia. Nowe doniesienia sugerują, że w sklepie Chrome Web Store mogą pojawić się niezwykle niebezpieczne wtyczki. Takie, które zamieniają się w inne i kradną dane użytkownika.

Jeśli korzystasz z Chrome’a, uważaj na takie wtyczki. Mogą zamieniać się w inne
REKLAMA

Co prawda Google weryfikuje rozszerzenia pojawiające się w sklepie Chrome Web Store, natomiast czasami przez procesy sprawdzania przechodzą także programy stworzone przez cyberprzestępców. Takie aplikacje łatwo jednak odinstalować, np. jeśli otrzymamy ostrzeżenie, że coś z nimi jest nie tak. Co, jeśli natomiast tego typu rozszerzenie zniknie z naszej przeglądarki Chrome? 

REKLAMA

Niebezpieczne rozszerzenia w Google Chrome. Takie, które zamieniają się w inne wtyczki

Badacze cyberbezpieczeństwa SquareX Labs poinformowali o luce w zabezpieczeniach Chrome’a, która może wyrządzić niemałe szkody na komputerach posiadaczy najpopularniejszej przeglądarki na świecie. Nowy typ ataku może zostać zastosowany nie tylko w starszych wydaniach aplikacji, ale też i tej najnowszej.

Metoda wykorzystuje sklep Chrome Web Store, w którym możemy pobrać m.in. motywy, ale też i najróżniejsze rozszerzenia. Działa w taki sposób, że w pierwszej kolejności w sklepie jest publikowana wtyczka, która na pierwszy rzut oka ma być narzędziem marketingowym wykorzystującym sztuczną inteligencję albo inną aplikacją. Najważniejsze jest to, aby zachęcić kogoś do zainstalowania oprogramowania, ponieważ w kodzie takiej wtyczki znajduje się złośliwe oprogramowanie.

źródło: SquareX Labs

Oprogramowanie następnie wykrywa listę pozostałych zainstalowanych rozszerzeń w przeglądarce internetowej. Lista zostaje wysyłana na serwery oszustów, dzięki czemu atakujący wiedzą, z jakich wtyczek ofiara korzysta. W tym momencie aktywuje się najniebezpieczniejsza cecha tej metody - zainstalowane fałszywe rozszerzenie przekształca się w inne, zmieniając ikonę i nazwę. Badacze cyberbezpieczeństwa podali przykład, że złośliwa wtyczka zamieniła się w podrobioną wersję popularnego menedżera haseł 1Password.

Oczywiście oprogramowanie nie ma nic wspólnego z 1Password - poza wyglądem ikony. Fałszywa wtyczka w sprytny sposób nakłania użytkownika do zalogowania się do konta 1Password, wyświetlając fałszywy komunikat, który powiadamia o rzekomej wygasłej sesji. Ofiara myśli, że została wylogowana i będzie chciała ponownie zalogować się do 1Password, tyle że wprowadzi dane do logowania do fałszywego formularza. To sprawia, że dane do logowania trafią na serwery oszustów, a ci uzyskają dostęp do konta oprogramowania, które ma na celu przechowywanie innych loginów oraz haseł do innych usług i aplikacji. 

Metoda nie musi służyć do przejęcia dostępu do konta menedżera haseł 1Password, ale też innych kont. Stopień niebezpieczeństwa tego ataku zależy od wielu czynników - np. czy osoba w ogóle zainstaluje takie fałszywe rozszerzenie. A jeśli tak, to czy korzysta z wtyczek, które mogą nakłonić użytkownika do podania loginów i haseł do ważnych usług.

Badacze cyberbezpieczeństwa, którzy opracowali tę metodę, już zasugerowali producentowi przeglądarki rozwiązania pozwalające załatać lukę. Jak na razie nie wiemy, czy Google zaczął działać w tym zakresie. Lepiej jednak sprawdzać, co się instaluje do swojego Chrome'a.

REKLAMA

Więcej o oszustwach i niebezpieczeństwach w sieci przeczytasz na Spider's Web:

REKLAMA
Najnowsze
Aktualizacja: 2025-06-13T19:24:22+02:00
Aktualizacja: 2025-06-13T19:08:42+02:00
Aktualizacja: 2025-06-13T18:28:00+02:00
Aktualizacja: 2025-06-13T18:03:50+02:00
Aktualizacja: 2025-06-13T17:58:48+02:00
Aktualizacja: 2025-06-13T17:09:28+02:00
Aktualizacja: 2025-06-13T16:07:40+02:00
Aktualizacja: 2025-06-13T16:00:57+02:00
Aktualizacja: 2025-06-13T15:44:17+02:00
Aktualizacja: 2025-06-13T15:27:02+02:00
Aktualizacja: 2025-06-13T15:03:50+02:00
Aktualizacja: 2025-06-13T14:57:29+02:00
Aktualizacja: 2025-06-13T13:55:21+02:00
Aktualizacja: 2025-06-13T13:41:14+02:00
Aktualizacja: 2025-06-13T10:40:23+02:00
Aktualizacja: 2025-06-13T08:04:13+02:00
Aktualizacja: 2025-06-13T07:51:38+02:00
Aktualizacja: 2025-06-13T07:00:00+02:00
Aktualizacja: 2025-06-13T06:21:00+02:00
Aktualizacja: 2025-06-12T21:19:01+02:00
Aktualizacja: 2025-06-12T20:50:31+02:00
Aktualizacja: 2025-06-12T20:37:00+02:00
Aktualizacja: 2025-06-12T19:32:48+02:00
REKLAMA
REKLAMA
REKLAMA