Extensii Chrome malițioase care pot compromite confidențialitatea utilizatorilor, chiar și din magazinul oficial

O nouă alertă în domeniul securității cibernetice scoate în evidență vulnerabilitățile ascunse în răspândirea extensiilor Chrome din Magazine. Cercetători în securitate informațională de la Symantec au identificat o serie de extensii malițioase, care, deși disponibile pentru utilizatori în mod oficial, reușesc să comporte riscuri majore pentru confidențialitatea și siguranța acestora.

Extensii cu capacitatea de a ocoli verificările Google

Potrivit informațiilor, aceste extensii foloseau tehnici sofisticate pentru a păcăli sistemele de verificare automate ale Google, ajungând astfel la peste 100.000 de utilizatori activi. În ciuda prezenței în Chrome Web Store, acestea integratează coduri malefice menite să colecteze date sensibile ale utilizatorilor, să exfiltreze informații sau să pătrundă în infrastructuri de tip command-and-control. Este un semnal clar că, în unele cazuri, verificările automate ale platformei nu reușesc să identifice rapid activitatea malițioasă, facilitând astfel răspândirea lor.

Exemple concrete de extensii periculoase

Una dintre cele mai alarmante descoperiri este despre extensia Good Tab, încă disponibilă pentru download. Specialiștii au semnalat faptul că aceasta utilizează un iframe HTTP nesecurizat pentru a permite unui domeniu extern să citească și să modifice clipboard-ul utilizatorului fără consimțământul explicit. Aceasta poate fi exploatată ușor pentru furtul de parole sau pentru înlocuirea adreselor de portofel crypto, în timpul tranzacțiilor digitale. Astfel de vulnerabilități pot avea consecințe grave pentru utilizatorii neavizați, mai ales în contextul creșterii activității în domeniul criptomonedelor.

De asemenea, cercetătorii menționează cazul corespondent al extensiei Children Protection, care fusese retrasă între timp. Fotografiată inițial ca un instrument pentru protecția minorilor, această extensie funcționa subtil ca un sistem de comandă și control invadează intimitatea utilizatorilor. Folosind algoritmi inteligenți pentru a genera domenii, ea putea colecta cookie-uri pentru sesiuni, dar și să execute cod JavaScript dăunător trimis de la distanță. Aceste metode demonstrează cât de ușor poate ajunge o extensie aparent inofensivă să devină un vehicul pentru atacuri informatice sofisticate.

Mituri și riscuri în jurul popunii de extensii

Printre alte exemple de extensii malițioase se numără DPS Websafe, care, sub prețul imitării brandului adblock-ului popular Adblock Plus, redirecționa activitatea de căutare și monitoriza comportamentul online al utilizatorilor. În același timp, extensia Stock Informer se află încă în circulație, deși se identifică o vulnerabilitate critică de tip cross-site scripting. Aceasta permitea executarea de cod de la distanță, dacă atacatorii reușeau să exploateze deficiențele fără verificarea corespunzătoare a originii solicitărilor.

Cercetătorii recomandă utilizatorilor să elimine imediat aceste extensii și să fie mai atenți la sursele din care descarcă adăugiri pentru browser. În plus, atrag atenția asupra limitărilor proceselor automate de verificare ale magazinului Chrome, care, deși încearcă să identifice și să elimine malware-ul, pot fi păcălite de tehnici avansate folosite de dezvoltatorii rău-intenționați.

Perspective și măsuri preventive

Deși răspândirea extensiilor malițioase ridică semne de alarmă, răbdarea și vigilenta utilizatorilor și a platformei trebuie să fie în continuare prioritare. Experții spun că această situație scoate în evidență nevoia unor tehnologii de verificare mai avansate, dar și a educației utilizatorilor în domeniul securității digitale. Într-o era în care digitalele devin tot mai integrate în viața de zi cu zi, riscurile mai mult ca oricând necesită o abordare proactivă.

Deocamdată, cercetătorii continuă monitorizarea și analizează noi potențiale puncte de vulnerabilitate, sperând ca în viitor reducerile în aceste riscuri să fie mai evidente pentru tot mai mulți utilizatori de tehnologie. În lumea digitală, vigilența rămâne cea mai bună apărare împotriva amenințărilor ascunse în cele mai nevinovate și aparent inofensive aplicații.