TECHBYTE.skTECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: MIMORIADNE: Používate Google Chrome? OKAMŽITE odstráňte tieto rozšírenia, kradnú všetky údaje!
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2024 BYTE Media s.r.o. Všetky práva vyhradené.

MIMORIADNE: Používate Google Chrome? OKAMŽITE odstráňte tieto rozšírenia, kradnú všetky údaje!

Obľúbený prehliadač Chrome ponúka rozšírenia infikované škodlivým kódom. Kradne citlivé dáta, vrátane prihlasovacích údajov.

12. januára 2025 12:42
Lukáš Zachar
12. januára 2025
Zdieľať
5 min
Zdieľať
V skratke
  • Viacero populárnych rozšírení pre Chrome obsahovalo škodlivý kód, keď hackeri získali prístup k účtom ich vývojárov
  • Infikovaný softvér mohol zhromažďovať cookies, tokeny a prihlasovacie údaje, čím ohrozil približne 600-tisíc používateľov
  • Zasiahnuté doplnky boli z oficiálneho obchodu stiahnuté alebo aktualizované, no škodlivé verzie môžu zostať aktívne, ak si ich používatelia neodinštalovali

Bezpečnostné incidenty pri rozšíreniach pre prehliadač Google Chrome nie sú ojedinelé, no tentoraz ide o rozsiahlu kampaň, ktorú experti označujú za výnimočne nebezpečnú. Hackeri postupovali tak, že prostredníctvom phishingových e-mailov cielili na samotných vývojárov doplnkov. Po kompromitácii vývojárskych účtov pridali do existujúcich, pôvodne neškodných rozšírení, škodlivý kód.

Ten sa potom masovo rozšíril medzi používateľov, ktorí už rozšírenie mali nainštalované, alebo si ho stiahli z obchodu Chrome Web Store v domnienke, že ide o overený a bezpečný doplnok. Táto metóda umožnila útočníkom obísť primárne kontroly, keďže rozšírenia už mali dobrú povesť a mnoho stiahnutí.

V odhalených prípadoch útočníci zbierali prístupové tokeny, prihlasovacie súbory cookies a ďalšie citlivé údaje, často zamerané na marketingové a reklamné platformy. Zo získaných prístupov mohli spravovať cudzie účty, prípadne rozohrávať vlastné kampane na sociálnych sieťach. V najhoršom prípade sa dostali aj k heslám a interným komunikáciám používateľov.

Zdroj: pixelshot/iconsy/úprava redakcie

Zoznam infikovaných doplnkov

Podľa výskumníkov trvala kampaň odhadom už od prvej polovice roku 2023, pričom sa identifikovali desiatky rozšírení rôzneho zamerania. Medzi tie, ktoré obsahovali škodlivý kód, patria:

  • AI Assistant – ChatGPT and Gemini for Chrome
  • Bard AI Chat Extension
  • GPT 4 Summary with OpenAI
  • Search Copilot AI Assistant for Chrome
  • TinaMind AI Assistant
  • Wayin AI
  • VPNCity
  • Internxt VPN
  • Vindoz Flex Video Recorder
  • VidHelper Video Downloader
  • Bookmark Favicon Changer
  • Castorus
  • Uvoice
  • Reader Mode
  • Parrot Talks
  • Primus
  • Tackker – online keylogger tool
  • AI Shop Buddy
  • Sort by Oldest
  • Rewards Search Automator
  • ChatGPT Assistant – Smart Search
  • Keyboard History Recorder
  • Email Hunter
  • Visual Effects for Google Meet
  • Earny – Up to 20% Cash Back

Niektoré z týchto doplnkov si mohli používatelia nainštalovať kvôli umelej inteligencii (napríklad pri práci s ChatGPT), iné slúžili na sťahovanie videí alebo na rôzne iné nástroje zjednodušujúce prácu pri prehliadaní webu. Práve táto rozmanitosť – od AI asistentov až po nástroje na upravovanie prostredia Chromu – zapríčinila, že sa do problémov mohli dostať používatelia najrôznejších profilov.

Neprehliadnite

samsung exynos
Začiatkom roka 2019 spoznáme prvý mobilný čipset s frekvenciou vyššou ako 3 GHz
Astronómovia neveria vlastným očiam: Majú dôkaz o živote mimo Zeme. S vyjadreniami sú extrémne opatrní
Orange zvýhodňuje pevný internet. Zákazníkom prispeje na kúpu sumou 100 €

Ako Google a vývojári zareagovali

Spoločnosť Google, keď sa dozvedela o podvrhnutom kóde, pristúpila k rýchlemu odstráneniu alebo aktualizácii infikovaných rozšírení. Niektoré z nich boli dočasne stiahnuté z Chrome Web Store, kým vývojári nevyčistili svoje úložiská a nenahrali bezpečnú verziu.

Odborníci však upozorňujú, že ani takýto krok automaticky neochraňuje všetkých používateľov. Ak sa infikovaná verzia nachádza už na zariadení a nedošlo k žiadnej aktualizácii, môže nebezpečný kód ďalej fungovať. Preto by mal každý používateľ manuálne skontrolovať, či má nainštalovanú najnovšiu neškodnú verziu, alebo rozšírenie radšej úplne odstrániť.

Čo môžu spraviť samotní používatelia

  1. Skontrolujte si zoznam doplnkov: Prejdite si ich v nastaveniach Chromu a porovnajte s tým, čo už bolo potvrdené ako napadnuté.
  2. Odstráňte podozrivé alebo neznáme: Ak doplnok nevyužívate dlhodobo alebo ho vo vašom okolí nikto neodporúča, najlepšie je ho zmazať.
  3. Aktualizujte: Uistite sa, že máte najnovšie verzie rozšírení. Infikované môžu byť medzitým opravené a vyčistené.
  4. Venujte pozornosť varovaniam: Ak Chrome či antivírus hlási podozrivé správanie, je múdre brať to vážne.

Prečítajte si tiež

O dva týždne nás čaká najdlhšie zatmenie Mesiaca tohto storočia
Huawei valcuje konkurenciu: Ročná tržba giganta dosiahla takmer 100 miliárd €
LG OLED EX: Nová generácia obrazoviek ponúkne o tretinu vyšší jas
Prepisujú históriu: Intel Core i9-13900KS dosahuje takt šialených 6.0 GHz!
POZOR: Máš notebook od týchto výrobcov? Neinštaluj Windows 11, prestane fungovať!

Doplnky pre prehliadač Chrome majú často prístup k mnohým citlivým informáciám: heslám, cookies a dokonca aj k databázam používateľa. Vďaka tomu dokážu v pozadí interagovať s webovými aplikáciami, odosielať dôležité dáta alebo sťahovať ďalšie škodlivé skripty.

Ak hackeri prelomia len jediný vývojársky účet, získa sa tak priamy kanál k obrovskému počtu používateľov. Užívatelia pritom nemusia nič podozrievať, pretože rozšírenie je oficiálne v Chrome Web Store a vyzerá ako spoľahlivý, dlhodobo fungujúci produkt.

Dlhodobé dôsledky

Podľa analytikov to opäť otvára diskusiu, či by Google (a iní správcovia obľúbených prehliadačov) nemal zaviesť ešte prísnejšie kontroly aktualizácií doplnkov. V súčasnosti sa spolieha na skenovanie kódu a varovné systémy, no nové obchádzajúce metódy hackerov ukazujú, že kontrolné procesy nie sú neomylné.

Z pohľadu vývojárov zasa vzniká tlak na lepšiu ochranu svojich kont a obozretnejšie nakladanie s prihlasovacími údajmi. V prípade, že vývojársky tím nedostatočne ochráni prístupy, môžu útočníci rýchlo prevziať kontrolu nad celým kódom.

Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť
Predchádzajúci článok Motoristi, POZOR: Začala sa používať nová dopravná značka. Čo musíte spraviť, keď sa s ňou stretnete?
Ďalší článok Sociálne siete Sociálne siete čaká veľká zmena: Podľa odborníkov môže byť veľmi nebezpečná, a to pre všetkých

Najčítanejšie

Peniaze, bankovky, euro
Štát začne posielať 1 000 € rovno na účet: Táto skupina ľudí sa môže tešiť
14. októbra 2025
Peniaze, štát, dôchodok, ceny
Veľká časť Slovákov má nárok na štedrý príspevok. Vyplatí ho štát, mnohí o tom nevedia (+ čísla)
14. októbra 2025
peniaze, fond, euro, bankovky, minimálna mzda, penzia, príspevok, dávky, garančné poistenie
Sociálna poisťovňa bude vyplácať dávky po novom. TOTO všetko sa mení od apríla 2026
14. októbra 2025
Peniaze, bankovky, euro
Potvrdili budúcnosť slovenských dôchodkov. Čakajte dôležité zmeny (+ sumy)
14. októbra 2025

Najnovšie články

  • Ak ste pracovali viac ako 10 rokov, od štátu môžete získať cez 470 €. Koho sa to týka?
  • Apple predstavil nový MacBook Pro s čipom M5. V balení však chýba adaptér (PREHĽAD)
  • Slováci sa môžu tešiť: Prichádza úplne NOVÝ lacný reťazec. TU otvorí svoju prvú prevádzku
  • Štát o chvíľu vydá prísny verdikt: Presne určí, či sa budeme mať „lepšie“ (čo sa deje)
  • POZOR: Oklamal vás e-shop? TOTO je tajný trik, ako okamžite dostanete peniaze späť

Bude sa vám páčiť

Slovensko, peniaze, ekonomika, poplatok, Slováci, konsolidácia

Ak ste pracovali viac ako 10 rokov, od štátu môžete získať cez 470 €. Koho sa to týka?

16. októbra 2025
MacBook Pro M5

Apple predstavil nový MacBook Pro s čipom M5. V balení však chýba adaptér (PREHĽAD)

16. októbra 2025
aktuálne

Slováci sa môžu tešiť: Prichádza úplne NOVÝ lacný reťazec. TU otvorí svoju prvú prevádzku

16. októbra 2025
Aktuálne, Slovensko, štát

Štát o chvíľu vydá prísny verdikt: Presne určí, či sa budeme mať „lepšie“ (čo sa deje)

16. októbra 2025

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Cookies
  • Podmienky používania

Spoj sa s nami

Viac z nášho portfólia

© 2025 BYTE Media s.r.o. Všetky práva vyhradené.
Vitaj späť!

Prihlás sa do svojho účtu

Username or Email Address
Password

Zabudol si heslo?