Foto: Freepik
Jak se hackeři dostali k citlivým datům?
Zneužití oficiálních rozšíření prohlížeče Google Chrome ukazuje, jak zranitelné mohou být i služby, které jsou považovány za bezpečné. Hackeři upravili kód nejméně 33 rozšíření, která byla dostupná ke stažení přímo v oficiálním Chrome Web Storu. Tyto infikované doplňky dokázaly ukrást informace, jako jsou cookies, přihlašovací údaje nebo dokonce historii prohlížení.
Podle společnosti Cyberhaven, která útok odhalila, k infikování rozšíření došlo během vánočních svátků. Hackeři cíleně využili méně aktivního období, kdy se uživatelé méně soustředí na bezpečnost. Zarážející je, že jedno z napadených rozšíření patřilo přímo firmě Cyberhaven, což ukazuje na vysokou úroveň sofistikace útoku.
Nejohroženější rozšíření: Seznam postižených
Foto: Freepik
Mezi infikovaná rozšíření patří populární nástroje, jako jsou VPN služby, asistenti s umělou inteligencí nebo rozšíření pro správu záložek. Níže najdete seznam některých nejvýznamnějších:
- VPNCity
- Parrot Talks
- Search Copilot AI Assistant for Chrome
- VidHelper – Video Downloader
- AI Assistant – ChatGPT and Gemini for Chrome
- Proxy SwitchyOmega (V3)
- Reader Mode
- ChatGPT App
Celkový počet obětí se odhaduje na 2,6 milionu zařízení.
Jak hackeři infikovali rozšíření?
Útočníci využili metody zvané spear phishing, kdy se zaměřili na konkrétní cíle s přesně cílenými podvodnými e-maily. Ty obsahovaly odkazy nebo soubory, které umožnily úpravu kódu v rozšířeních. Infikovaná verze byla následně distribuována do oficiálního obchodu Chrome, odkud si ji stáhly statisíce uživatelů během pouhých 31 hodin.
Škodlivý kód v těchto rozšířeních sbíral přihlašovací údaje a data z oblíbených platforem, jako je Facebook nebo ChatGPT, což mohlo vést k dalšímu zneužití účtů.
Jak se chránit před podobnými útoky?
Pokud máte podezření, že používáte některé z infikovaných rozšíření, je klíčové okamžitě jednat. Postupujte podle následujících kroků:
- Zkontrolujte seznam nainstalovaných rozšíření:
- Otevřete Google Chrome.
- Klikněte na ikonu tří teček v pravém horním rohu.
- Zvolte Další nástroje → Rozšíření.
- Odstraňte podezřelá rozšíření:
- Najděte v seznamu rozšíření ty, která jsou uvedena jako infikovaná.
- Klikněte na tlačítko Odstranit.
- Aktualizujte zabezpečení svého zařízení:
- Použijte spolehlivý antivirový program a proveďte důkladnou kontrolu systému.
- Změňte hesla na všech klíčových platformách, které mohly být kompromitovány.
Jak se Google brání dalším útokům?
Společnost Google potvrdila, že všechny infikované doplňky byly z obchodu Chrome Web Store odstraněny. Přesto tento incident vyvolává otázky o účinnosti ochranných mechanismů pro ověřování bezpečnosti rozšíření.
Google již oznámil několik opatření, která by měla podobným útokům do budoucna zabránit. Mezi ně patří přísnější kontrola kódu nahrávaných doplňků, automatická detekce podezřelého chování a důslednější monitorování stížností uživatelů.
Závěr: Nepodceňujte bezpečnost
Tento případ je dalším varováním, že ani velké technologické společnosti nejsou imunní vůči útokům hackerů. Uživatelé by měli pravidelně kontrolovat, jaké rozšíření v prohlížeči používají, a nezapomínat na základní bezpečnostní opatření, jako je dvoufázové ověřování nebo pravidelná aktualizace softwaru.
Zůstaňte ostražití – internet je cenným nástrojem, ale i místem, kde číhá řada rizik. Sledování bezpečnostních doporučení a rychlá reakce na podezřelé aktivity vám mohou ušetřit mnoho starostí.
Zdroj: ArsTechnica.com (odkaz)
