TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: MIMORIADNE: Používate Google Chrome? OKAMŽITE odstráňte tieto rozšírenia, kradnú všetky údaje!
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

MIMORIADNE: Používate Google Chrome? OKAMŽITE odstráňte tieto rozšírenia, kradnú všetky údaje!

Obľúbený prehliadač Chrome ponúka rozšírenia infikované škodlivým kódom. Kradne citlivé dáta, vrátane prihlasovacích údajov.

12. januára 2025 12:42
Lukáš Zachar
12. januára 2025
Zdieľať
5 min
Zdieľať
V skratke
  • Viacero populárnych rozšírení pre Chrome obsahovalo škodlivý kód, keď hackeri získali prístup k účtom ich vývojárov
  • Infikovaný softvér mohol zhromažďovať cookies, tokeny a prihlasovacie údaje, čím ohrozil približne 600-tisíc používateľov
  • Zasiahnuté doplnky boli z oficiálneho obchodu stiahnuté alebo aktualizované, no škodlivé verzie môžu zostať aktívne, ak si ich používatelia neodinštalovali

Bezpečnostné incidenty pri rozšíreniach pre prehliadač Google Chrome nie sú ojedinelé, no tentoraz ide o rozsiahlu kampaň, ktorú experti označujú za výnimočne nebezpečnú. Hackeri postupovali tak, že prostredníctvom phishingových e-mailov cielili na samotných vývojárov doplnkov. Po kompromitácii vývojárskych účtov pridali do existujúcich, pôvodne neškodných rozšírení, škodlivý kód.

Ten sa potom masovo rozšíril medzi používateľov, ktorí už rozšírenie mali nainštalované, alebo si ho stiahli z obchodu Chrome Web Store v domnienke, že ide o overený a bezpečný doplnok. Táto metóda umožnila útočníkom obísť primárne kontroly, keďže rozšírenia už mali dobrú povesť a mnoho stiahnutí.

V odhalených prípadoch útočníci zbierali prístupové tokeny, prihlasovacie súbory cookies a ďalšie citlivé údaje, často zamerané na marketingové a reklamné platformy. Zo získaných prístupov mohli spravovať cudzie účty, prípadne rozohrávať vlastné kampane na sociálnych sieťach. V najhoršom prípade sa dostali aj k heslám a interným komunikáciám používateľov.

Zdroj: pixelshot/iconsy/úprava redakcie

Zoznam infikovaných doplnkov

Podľa výskumníkov trvala kampaň odhadom už od prvej polovice roku 2023, pričom sa identifikovali desiatky rozšírení rôzneho zamerania. Medzi tie, ktoré obsahovali škodlivý kód, patria:

  • AI Assistant – ChatGPT and Gemini for Chrome
  • Bard AI Chat Extension
  • GPT 4 Summary with OpenAI
  • Search Copilot AI Assistant for Chrome
  • TinaMind AI Assistant
  • Wayin AI
  • VPNCity
  • Internxt VPN
  • Vindoz Flex Video Recorder
  • VidHelper Video Downloader
  • Bookmark Favicon Changer
  • Castorus
  • Uvoice
  • Reader Mode
  • Parrot Talks
  • Primus
  • Tackker – online keylogger tool
  • AI Shop Buddy
  • Sort by Oldest
  • Rewards Search Automator
  • ChatGPT Assistant – Smart Search
  • Keyboard History Recorder
  • Email Hunter
  • Visual Effects for Google Meet
  • Earny – Up to 20% Cash Back

Niektoré z týchto doplnkov si mohli používatelia nainštalovať kvôli umelej inteligencii (napríklad pri práci s ChatGPT), iné slúžili na sťahovanie videí alebo na rôzne iné nástroje zjednodušujúce prácu pri prehliadaní webu. Práve táto rozmanitosť – od AI asistentov až po nástroje na upravovanie prostredia Chromu – zapríčinila, že sa do problémov mohli dostať používatelia najrôznejších profilov.

Neprehliadnite

peniaze, blesková správa
Veľká banka VARUJE všetkých klientov: TOTO určite spravte ešte TENTO ROK, inak zaplatíte oveľa viac
Potraviny, Slovensko, peniaze, porovnávač cien, Slováci
Slováci TÚTO jednu vec podceňujú. Ročne ich to však stojí obrovskú sumu peňazí (čo nerobiť)
Elektronika od Xiaomi
Router aj Bluetooth teplomer. Elektroniku od Xiaomi zasiahla ZĽAVA

Ako Google a vývojári zareagovali

Spoločnosť Google, keď sa dozvedela o podvrhnutom kóde, pristúpila k rýchlemu odstráneniu alebo aktualizácii infikovaných rozšírení. Niektoré z nich boli dočasne stiahnuté z Chrome Web Store, kým vývojári nevyčistili svoje úložiská a nenahrali bezpečnú verziu.

Odborníci však upozorňujú, že ani takýto krok automaticky neochraňuje všetkých používateľov. Ak sa infikovaná verzia nachádza už na zariadení a nedošlo k žiadnej aktualizácii, môže nebezpečný kód ďalej fungovať. Preto by mal každý používateľ manuálne skontrolovať, či má nainštalovanú najnovšiu neškodnú verziu, alebo rozšírenie radšej úplne odstrániť.

Čo môžu spraviť samotní používatelia

  1. Skontrolujte si zoznam doplnkov: Prejdite si ich v nastaveniach Chromu a porovnajte s tým, čo už bolo potvrdené ako napadnuté.
  2. Odstráňte podozrivé alebo neznáme: Ak doplnok nevyužívate dlhodobo alebo ho vo vašom okolí nikto neodporúča, najlepšie je ho zmazať.
  3. Aktualizujte: Uistite sa, že máte najnovšie verzie rozšírení. Infikované môžu byť medzitým opravené a vyčistené.
  4. Venujte pozornosť varovaniam: Ak Chrome či antivírus hlási podozrivé správanie, je múdre brať to vážne.

Prečítajte si tiež

Startup, za ktorým stoja zakladatelia Tesly, predstavil novú terénnu motorku na elektriku
44-ročný Slovák mal nehodu na kolobežke. Policajti mu namerali 2,04 promile
Tesla: Viac vozidiel Model 3 s duálnym motorom ešte pred spustením
Používate iPhone? Možno nevedomky zdieľate fotky v nízkej kvalite. Zmeniť sa to dá jediným tlačidlom (NÁVOD)
Aplikácia Expert RAW bude dostupná pre ďalšie smartfóny Samsung

Doplnky pre prehliadač Chrome majú často prístup k mnohým citlivým informáciám: heslám, cookies a dokonca aj k databázam používateľa. Vďaka tomu dokážu v pozadí interagovať s webovými aplikáciami, odosielať dôležité dáta alebo sťahovať ďalšie škodlivé skripty.

Ak hackeri prelomia len jediný vývojársky účet, získa sa tak priamy kanál k obrovskému počtu používateľov. Užívatelia pritom nemusia nič podozrievať, pretože rozšírenie je oficiálne v Chrome Web Store a vyzerá ako spoľahlivý, dlhodobo fungujúci produkt.

Dlhodobé dôsledky

Podľa analytikov to opäť otvára diskusiu, či by Google (a iní správcovia obľúbených prehliadačov) nemal zaviesť ešte prísnejšie kontroly aktualizácií doplnkov. V súčasnosti sa spolieha na skenovanie kódu a varovné systémy, no nové obchádzajúce metódy hackerov ukazujú, že kontrolné procesy nie sú neomylné.

Z pohľadu vývojárov zasa vzniká tlak na lepšiu ochranu svojich kont a obozretnejšie nakladanie s prihlasovacími údajmi. V prípade, že vývojársky tím nedostatočne ochráni prístupy, môžu útočníci rýchlo prevziať kontrolu nad celým kódom.

Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok Motoristi, POZOR: Začala sa používať nová dopravná značka. Čo musíte spraviť, keď sa s ňou stretnete?
Ďalší článok Sociálne siete Sociálne siete čaká veľká zmena: Podľa odborníkov môže byť veľmi nebezpečná, a to pre všetkých

Najčítanejšie

Mimoriadne, Slovensko, vlajka
PRÁVE SA STALO: Vláda SCHVÁLILA novú konsolidáciu. Zrušili sviatky a zaviedli vyššie dane (čo sa mení)
10. septembra 2025
Mimoriadne, Slovensko
Slovensku hrozí ČIERNY scenár: Spustili plány na HROMADNÝ odchod z krajiny (čo čakať)
11. septembra 2025
Mimoriadne, peniaze, štát, zákon, DPH, transakčná daň, pokuta
POZOR: Povinne zaplatíme o 700 € VIAC. Štát začne posielať mimoriadne nepríjemné listy (+ prepočet)
10. septembra 2025
Slovensko, peniaze, ekonomika, poplatok, Slováci, INESS, bankrot
Na účte si nájdete nepríjemné prekvapenie: POTVRDILI, že vezmú peniaze pracujúcim aj živnostníkom (+ sumy)
10. septembra 2025

Najnovšie články

  • MIMORIADNE: Veľká rana pre slovenských vodičov. Za TOTO si už čoskoro priplatia
  • Je to fér? Štát vezme ľuďom peniaze, platy vládnych činiteľov však BUDÚ RÁSŤ
  • Operátor PREKVAPIL konkurenciu: Do ponuky nečakane a ZADARMO pridal zaujímavý TV kanál
  • NIKDY si nekúpia vlastné bývanie: Blíži sa MIMORIADNE dôležitý verdikt, takmer nikto o ňom nevie
  • Prepustia 21-TISÍC zamestnancov: Situácia je neúnosná, firma nemá na výber

Bude sa vám páčiť

Mimoriadne, vodiči, auto, podvod

MIMORIADNE: Veľká rana pre slovenských vodičov. Za TOTO si už čoskoro priplatia

12. septembra 2025
Štát, peniaze, rozpočet

Je to fér? Štát vezme ľuďom peniaze, platy vládnych činiteľov však BUDÚ RÁSŤ

12. septembra 2025
Operátor, TV, aktuálne, televízia

Operátor PREKVAPIL konkurenciu: Do ponuky nečakane a ZADARMO pridal zaujímavý TV kanál

12. septembra 2025
Peniaze, bankovky, euro, dávka, poplatok, okamžité platby

NIKDY si nekúpia vlastné bývanie: Blíži sa MIMORIADNE dôležitý verdikt, takmer nikto o ňom nevie

12. septembra 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?