Peste 100 de extensii Chrome periculoase descoperite: mii de utilizatori expuşi

Specialiştii în securitate cibernetică au identificat cel puţin 108 extensii maliţioase disponibile în magazinul oficial Chrome Web Store, care au adunat împreună peste 20.000 de instalări, expunând tot atâtea sisteme la riscuri.

Aceste extensii au fost create pentru a colecta datele utilizatorilor şi pentru a injecta reclame suplimentare în paginile web. Pentru a atrage victime, ele s-au prezentat drept jocuri, utilitare sau aplicaţii aparent utile. Deşi sunt publicate sub numele a cinci dezvoltatori diferiţi, toate comunică cu acelaşi server de comandă şi control, ceea ce indică o operaţiune coordonată.

Cea mai răspândită dintre ele, „Web Client for TikTok”, a depăşit 2.000 de instalări. Alte 12 extensii au trecut de pragul de 1.000 de descărcări, în timp ce restul au fost instalate de un număr mai mic de utilizatori înainte de a fi identificate.

Problema nu se limitează doar la Google Chrome, deoarece aceste extensii sunt compatibile cu motorul Chromium şi pot fi instalate şi pe alte browsere populare, inclusiv Microsoft Edge.

Eliminarea riscului necesită intervenţie manuală. Utilizatorii trebuie să verifice lista extensiilor instalate din meniul de setări al browserului şi să le dezinstaleze pe cele suspecte.

Ca măsură de siguranţă, este recomandat să fie păstrate doar extensiile strict necesare. Fiecare extensie suplimentară consumă resurse şi poate introduce vulnerabilităţi. Cele utilizate rar ar trebui dezactivate, iar utilizatorii avansaţi pot limita accesul acestora doar la anumite site-uri.

Pentru un plus de protecţie, accesarea serviciilor de internet banking ar trebui făcută în modul incognito, reducând astfel riscul ca eventuale extensii compromise să intercepteze date sensibile.