Google se na jednu stranu chlubí svými pokročilým bezpečnostními nástroji, ale na tu druhou pořád svádí marný boj s hackery. V Google Play jsou každou chvíli objeveny škodlivé aplikace, v Google Chrome zase útočníci sází na zmatení Gemini, AI Přehledu a v neposlední řadě i na podvržená rozšíření. Teď se ukázalo, že právě oblíbená rozšíření pro Chrome jsou dalším velkým zdrojem rizika – 108 z nich je totiž napadeno malwarem.
Prohlížeč Chrome má sám o sobě nespočet funkcí, které většina z nás nedokáže naplno využít. Přesto na Chrome Web Store můžete najít stovky dalších nástrojů nebo her uzpůsobených právě pro prohlížeč od Googlu. S jejich pomocí se z něj může obratem stát nejen plnohodnotný pracovní nástroj, ale i místo plné zábavy vhodné k relaxaci. Jenže všechna rozšíření nemusí být bezpečná.
Společnost Socket zaměřující se na kyberbezpečnost objevila 108 různých rozšíření pro Chrome, která kradla uživatelská data. Zajímavé je, že měla 5 různých vydavatelů, takže budila zdání bezpečnosti a nikoliv propojeného gangsterského řetězce. Analytici nicméně odhalili, že odesílají data na totožné místo, takže za nimi stojí jedna organizovaná skupina.
Fotogalerie
Přes 20 000 ohrožených uživatelů
Všechna rozšíření obsahující malware mají dohromady okolo 20 000 stažení. Nejde sice o tak velké číslo, ale i přesto mohou napáchat ohromné škody. Jejich účelem je totiž pracovat tiše na pozadí, pátrat po důležitých datech a k tomu vám podstrkovat konkrétní závadné reklamy na každý web, na nějž vstoupíte.
Socket zveřejnila i celkový seznam těchto nebezpečných rozšíření pro Chrome, takže pokud některé z nich máte nainstalované, měli byste ho rychle smazat. A v ideálním případě je vhodné použít antivirový program k dohledání případných hrozeb ve vašem zařízení.
Nejvíc stažení měly tyto nástroje:
- Web Client for TikTok
- Web Client for Telegram – Teleside
- YouSide – Youtube Sidebar
- Web Client for Youtube – SideYou
- Formula Rush Racing Game
- Page Auto Refresh
- Page Locker
- Text Translation
- Web Client for Rugby Rush – SideGame
- Telegram Multi-account
Jak si můžete všimnout, jde typicky o programy cílící na populární aplikace a nabízející jednodušší správu nebo rychlejší přihlášení. Což může být pro uživatele lákavé. Spousta lidí si navíc naivně myslí, že vše, co je na Chrome Web Store, je díky precizním kontrolním mechanismům Googlu zcela bezpečné. Průběžně se ale ukazuje, že to tak není. Proto byste si měli dávat velký pozor, pokud si chcete nainstalovat neznámou aplikaci s pouhými pár desítkami nebo stovkami stažení. Není to poprvé, co na obchod od Googlu pronikl malware.
