O investigație recentă realizată de experți în securitate cibernetică arată că unele extensii Chrome, inclusiv unele cu peste 100.000 de utilizatori, au comportamente specifice malware-ului, în ciuda faptului că au trecut de filtrele oficiale ale Google, scrie 20minutos.es.
Extensii malițioase descoperite chiar în magazinul oficial Chrome
Potrivit unei analize citate de publicația Digital Trends, cercetătorii de la Symantec au identificat mai multe extensii care:
- colectau date personale fără știrea utilizatorilor
- interceptau clipboard-ul (copiere/lipire)
- redirecționau căutările online
- ofereau acces la informații sensibile din browser
Iar toate acestea sub masca unor funcții banale: blocare de reclame, pagini de start personalizate, control parental sau monitorizare financiară.
Exemple de extensii Chrome periculoase
Good Tab – acces total la ce copiezi
Promovată ca o extensie pentru file noi cu știri și vreme, Good Tab permitea, fără notificare, citirea și modificarea conținutului din clipboard.
Asta înseamnă că parole, date bancare sau adrese de criptomonede puteau fi interceptate în timp real.
DPS Websafe – fals Adblock
Această extensie se prezenta drept un instrument anti-reclame, imitând identitatea vizuală a Adblock Plus.
În realitate, redirecționa căutările utilizatorilor către servere proprii, permițând monitorizarea și monetizarea activității online.
Protecție Infantilă – control parental… sau malware?
Deși era promovată ca soluție pentru siguranța copiilor, extensia putea:
- colecta cookie-uri de sesiune
- prelua controlul conturilor active
- executa cod de la distanță
Comportamente tipice unui software malițios, nu unei extensii educaționale.
Stock Informer – vulnerabilitate critică
Această extensie, destinată urmăririi piețelor financiare, redirecționa căutările spre servicii de monetizare și conținea o vulnerabilitate care permitea execuția de cod în browser de către terți.
Cum au trecut de filtrele Google?
Cel mai îngrijorător aspect este că toate aceste extensii au fost aprobate și listate în Chrome Web Store.
Unele au fost eliminate ulterior, însă altele erau încă disponibile la momentul publicării raportului.