TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: MIMORIADNE: Používate Google Chrome? OKAMŽITE odstráňte tieto rozšírenia, kradnú všetky údaje!
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

MIMORIADNE: Používate Google Chrome? OKAMŽITE odstráňte tieto rozšírenia, kradnú všetky údaje!

Obľúbený prehliadač Chrome ponúka rozšírenia infikované škodlivým kódom. Kradne citlivé dáta, vrátane prihlasovacích údajov.

12. januára 2025 12:42
Lukáš Zachar
12. januára 2025
Zdieľať
5 min
Zdieľať
V skratke
  • Viacero populárnych rozšírení pre Chrome obsahovalo škodlivý kód, keď hackeri získali prístup k účtom ich vývojárov
  • Infikovaný softvér mohol zhromažďovať cookies, tokeny a prihlasovacie údaje, čím ohrozil približne 600-tisíc používateľov
  • Zasiahnuté doplnky boli z oficiálneho obchodu stiahnuté alebo aktualizované, no škodlivé verzie môžu zostať aktívne, ak si ich používatelia neodinštalovali

Bezpečnostné incidenty pri rozšíreniach pre prehliadač Google Chrome nie sú ojedinelé, no tentoraz ide o rozsiahlu kampaň, ktorú experti označujú za výnimočne nebezpečnú. Hackeri postupovali tak, že prostredníctvom phishingových e-mailov cielili na samotných vývojárov doplnkov. Po kompromitácii vývojárskych účtov pridali do existujúcich, pôvodne neškodných rozšírení, škodlivý kód.

Ten sa potom masovo rozšíril medzi používateľov, ktorí už rozšírenie mali nainštalované, alebo si ho stiahli z obchodu Chrome Web Store v domnienke, že ide o overený a bezpečný doplnok. Táto metóda umožnila útočníkom obísť primárne kontroly, keďže rozšírenia už mali dobrú povesť a mnoho stiahnutí.

V odhalených prípadoch útočníci zbierali prístupové tokeny, prihlasovacie súbory cookies a ďalšie citlivé údaje, často zamerané na marketingové a reklamné platformy. Zo získaných prístupov mohli spravovať cudzie účty, prípadne rozohrávať vlastné kampane na sociálnych sieťach. V najhoršom prípade sa dostali aj k heslám a interným komunikáciám používateľov.

Zdroj: pixelshot/iconsy/úprava redakcie

Zoznam infikovaných doplnkov

Podľa výskumníkov trvala kampaň odhadom už od prvej polovice roku 2023, pričom sa identifikovali desiatky rozšírení rôzneho zamerania. Medzi tie, ktoré obsahovali škodlivý kód, patria:

  • AI Assistant – ChatGPT and Gemini for Chrome
  • Bard AI Chat Extension
  • GPT 4 Summary with OpenAI
  • Search Copilot AI Assistant for Chrome
  • TinaMind AI Assistant
  • Wayin AI
  • VPNCity
  • Internxt VPN
  • Vindoz Flex Video Recorder
  • VidHelper Video Downloader
  • Bookmark Favicon Changer
  • Castorus
  • Uvoice
  • Reader Mode
  • Parrot Talks
  • Primus
  • Tackker – online keylogger tool
  • AI Shop Buddy
  • Sort by Oldest
  • Rewards Search Automator
  • ChatGPT Assistant – Smart Search
  • Keyboard History Recorder
  • Email Hunter
  • Visual Effects for Google Meet
  • Earny – Up to 20% Cash Back

Niektoré z týchto doplnkov si mohli používatelia nainštalovať kvôli umelej inteligencii (napríklad pri práci s ChatGPT), iné slúžili na sťahovanie videí alebo na rôzne iné nástroje zjednodušujúce prácu pri prehliadaní webu. Práve táto rozmanitosť – od AI asistentov až po nástroje na upravovanie prostredia Chromu – zapríčinila, že sa do problémov mohli dostať používatelia najrôznejších profilov.

Neprehliadnite

Nešťastník pred rokmi vyhodil disk, na ktorom bolo 7 500 Bitcoinov. Stratené bohatstvo chce nájsť na skládke
Volkswagen chystá megaprojekt. Vo vlastných elektromobiloch chce vlastné batérie
peniaz, peniaze, euro, bankovky, DPH, konsolidácia
Nižším cenám pomaly odzváňa: Slováci si musia nachystať peňaženky, TOTO nás čaká už onedlho

Ako Google a vývojári zareagovali

Spoločnosť Google, keď sa dozvedela o podvrhnutom kóde, pristúpila k rýchlemu odstráneniu alebo aktualizácii infikovaných rozšírení. Niektoré z nich boli dočasne stiahnuté z Chrome Web Store, kým vývojári nevyčistili svoje úložiská a nenahrali bezpečnú verziu.

Odborníci však upozorňujú, že ani takýto krok automaticky neochraňuje všetkých používateľov. Ak sa infikovaná verzia nachádza už na zariadení a nedošlo k žiadnej aktualizácii, môže nebezpečný kód ďalej fungovať. Preto by mal každý používateľ manuálne skontrolovať, či má nainštalovanú najnovšiu neškodnú verziu, alebo rozšírenie radšej úplne odstrániť.

Čo môžu spraviť samotní používatelia

  1. Skontrolujte si zoznam doplnkov: Prejdite si ich v nastaveniach Chromu a porovnajte s tým, čo už bolo potvrdené ako napadnuté.
  2. Odstráňte podozrivé alebo neznáme: Ak doplnok nevyužívate dlhodobo alebo ho vo vašom okolí nikto neodporúča, najlepšie je ho zmazať.
  3. Aktualizujte: Uistite sa, že máte najnovšie verzie rozšírení. Infikované môžu byť medzitým opravené a vyčistené.
  4. Venujte pozornosť varovaniam: Ak Chrome či antivírus hlási podozrivé správanie, je múdre brať to vážne.

Prečítajte si tiež

Samsung Galaxy S9 a S9+ získavajú novú aktualizáciu. Prináša Nočný režim!
Tesla zvyšuje cenu za použitie Superchargerov. Čo za týmto zdražením stojí?
MIXXTAPE vyzerá ako klasická kazeta, no funguje ako prenosný hudobný prehrávač
Škandál s osobnými údajmi: Na Facebook už kašle aj spoluzakladateľ Apple
Ľudia vymieňajú lekárov za AI: Tu sú dôvody, prečo to nie je dobrý nápad

Doplnky pre prehliadač Chrome majú často prístup k mnohým citlivým informáciám: heslám, cookies a dokonca aj k databázam používateľa. Vďaka tomu dokážu v pozadí interagovať s webovými aplikáciami, odosielať dôležité dáta alebo sťahovať ďalšie škodlivé skripty.

Ak hackeri prelomia len jediný vývojársky účet, získa sa tak priamy kanál k obrovskému počtu používateľov. Užívatelia pritom nemusia nič podozrievať, pretože rozšírenie je oficiálne v Chrome Web Store a vyzerá ako spoľahlivý, dlhodobo fungujúci produkt.

Dlhodobé dôsledky

Podľa analytikov to opäť otvára diskusiu, či by Google (a iní správcovia obľúbených prehliadačov) nemal zaviesť ešte prísnejšie kontroly aktualizácií doplnkov. V súčasnosti sa spolieha na skenovanie kódu a varovné systémy, no nové obchádzajúce metódy hackerov ukazujú, že kontrolné procesy nie sú neomylné.

Z pohľadu vývojárov zasa vzniká tlak na lepšiu ochranu svojich kont a obozretnejšie nakladanie s prihlasovacími údajmi. V prípade, že vývojársky tím nedostatočne ochráni prístupy, môžu útočníci rýchlo prevziať kontrolu nad celým kódom.

Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok Motoristi, POZOR: Začala sa používať nová dopravná značka. Čo musíte spraviť, keď sa s ňou stretnete?
Ďalší článok Sociálne siete Sociálne siete čaká veľká zmena: Podľa odborníkov môže byť veľmi nebezpečná, a to pre všetkých

Najčítanejšie

Mimoriadne, peniaze, zdražovanie, daň
Štát volá ľuďom, že zruší ich dôchodok: Nepáči sa mu, ako reagujú
30. októbra 2025
EČV/ŠPZ
Prichádza VEĽKÁ zmena v ŠPZ-kách: Chcú zaviesť mesačný poplatok
30. októbra 2025
Peniaze, bankovky, euro
Štát vám ZNOVU vezme peniaze: Výplaty budú nižšie, prekvapení budú aj rodičia (platné od 1. 1. 2026)
29. októbra 2025
Mimoriadne
Toto sa už NEDÁ zastaviť: Oznámili HISTORICKÉ prepúšťanie, výpoveď dostane takmer 50-tisíc ľudí
30. októbra 2025

Najnovšie články

  • Už nemusíte ani klikať: Vírus sa vám dostane do zariadenia, aj keď neurobíte nič
  • Začnite šetriť od seba: Štát začal ľuďom radiť, aby vypínali Wi-Fi. Toľkoto sa dá ušetriť
  • Google hlási MIMORIADNY zlom: Jeho nový čip je 13 000x rýchlejší ako NAJLEPŠÍ superpočítač
  • EÚ totálne PRASKLI nervy: Slovensko chce postaviť pred súd (čo sa deje)
  • Na benzín a naftu zabudnite: Slovákom ZAKÁŽU kupovať takéto autá

Bude sa vám páčiť

Malvér, mlavér Crocodilus

Už nemusíte ani klikať: Vírus sa vám dostane do zariadenia, aj keď neurobíte nič

31. októbra 2025
Wi-Fi router

Začnite šetriť od seba: Štát začal ľuďom radiť, aby vypínali Wi-Fi. Toľkoto sa dá ušetriť

31. októbra 2025
kvantový počítač, ilustr. obr.

Google hlási MIMORIADNY zlom: Jeho nový čip je 13 000x rýchlejší ako NAJLEPŠÍ superpočítač

31. októbra 2025
Slovensko, EÚ, mimoriadne

EÚ totálne PRASKLI nervy: Slovensko chce postaviť pred súd (čo sa deje)

31. októbra 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

Viac z nášho portfólia

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?