33 nebezpečných rozšíření pro Chrome: Jste v ohrožení i vy?
Zdroj: Shutterstock
Na přelomu roku se bezpečnostní komunita ocitla tváří v tvář znepokojivému objevu. Přes 33 rozšíření dostupných na oficiálním Chrome Web Store bylo infikováno malwarem, který kradl citlivé údaje z více než 2,6 milionu zařízení. Tento incident nejen odhalil závažné nedostatky v zabezpečení, ale také poukázal na rostoucí problém s důvěryhodností oblíbených doplňků.
Jak se škodlivý kód dostal do oblíbených rozšíření?
Hlavní vektor útoku byl spear phishing, tedy cílený podvod. Útočníci se zaměřili na vývojáře rozšíření, kterým zaslali zdánlivě důvěryhodný e-mail, jenž se tvářil jako zpráva od Google. V tomto e-mailu byli vývojáři varováni, že jejich rozšíření porušuje pravidla služby Chrome Web Store, a pokud okamžitě neprovedou nápravu, bude jejich aplikace odstraněna.
Součástí e-mailu byl také odkaz na falešnou přihlašovací stránku Google, která útočníkům umožnila získat přístup k vývojářským účtům. S těmito přístupy následně mohli nahrát aktualizace s malwarem, který se automaticky instaloval na zařízení uživatelů.
Zdroj: Shutterstock
Rozsah útoku: Napadená rozšíření a jejich seznam
Níže uvádíme kompletní seznam známých infikovaných rozšíření včetně dat, kdy byla kompromitována.
Název rozšíření | ID rozšíření | Verze | Počet uživatelů | Datum kompromitace |
VPNCity | nnpnnpemnckcfdebeekibpiijlicmpom | 2.0.1 | 10 000 | 12/12/2024 – 12/31/2024 |
Parrot Talks | kkodiihpgodmdankclfibbiphjkfdenh | 1.16.2 | 40 000 | 12/25/2024 – 12/31/2024 |
Reader Mode | llimhhconnjiflfimocjggfjdlmlhblm | 1.5.7 | 300 000 | 12/18/2024 – 12/19/2024 |
Cyberhaven Security Extension V3 | pajkjnmeojmbapicmbpliphjmcekeaac | 24.10.4 | 400 000 | 12/24/2024 – 12/26/2024 |
VidHelper - Video Downloader | egmennebgadmncfjafcemlecimkepcle | 2.2.7 | 20 000 | 12/26/2024 – 12/31/2024 |
Wayin AI | cedgndijpacnfbdggppddacngjfdkaca | 0.0.11 | 40 000 | 12/19/2024 – 12/31/2024 |
Search Copilot AI Assistant for Chrome | bbdnohkpnbkdkmnkddobeafboooinpla | 1.0.1 | 20 000 | 7/17/2024 – 12/31/2024 |
Bookmark Favicon Changer | acmfnomgphggonodopogfbmkneepfgnh | 4.00 | 40 000 | 12/25/2024 – 12/31/2024 |
AI Assistant - ChatGPT and Gemini | bibjgkidgpfbblifamdlkdlhgihmfohh | 0.1.3 | 4 000 | 5/31/2024 – 10/25/2024 |
GraphQL Network Inspector | ndlbedplllcgconngcnfmkadhokfaaln | 2.22.6 | 80 000 | 12/29/2024 – 12/30/2024 |
Proxy SwitchyOmega (V3) | hihblcmlaaademjlakdpicchbjnnnkbo | 3.0.2 | 10 000 | 12/30/2024 – 12/31/2024 |
TinaMind - The GPT-4-powered AI Assistant! | befflofjcniongenjmbkgkoljhgliihe | 2.13.0 | 40 000 | 12/15/2024 – 12/20/2024 |
YesCaptcha Assistant | jiofmdifioeejeilfkpegipdjiopiekl | 1.1.61 | 200 000 | 12/29/2024 – 12/31/2024 |
Internxt VPN | dpggmcodlahmljkhlmpgpdcffdaoccni | 1.1.1 | 10 000 | 12/25/2024 – 12/29/2024 |
Historie podobných útoků
Podobné incidenty nejsou novinkou. Již v roce 2019 bylo objeveno, že rozšíření pro Chrome a Firefox sbírala citlivé údaje ze 4 milionů zařízení. Tato data zahrnovala i citlivé informace firem, jako jsou Tesla, Symantec nebo Reddit. Nejčastější problém je zakořeněn v tom, že rozšíření jsou vývojáři podceňována jako možný zdroj rizika.
Zdroje:
Lukáš "Francesco" Čihák
Diskuse ke článku 33 nebezpečných rozšíření pro Chrome: Jste v ohrožení i vy?
