TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Čítaš: MIMORIADNE: Používate Google Chrome? OKAMŽITE odstráňte tieto rozšírenia, kradnú všetky údaje!
Zdieľať
TECHBYTE.skTECHBYTE.sk
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Hľadať
  • Domov
  • Tech
  • Recenzie
  • Veda
  • Elektromobilita
  • Domácnosť
  • Gaming
Sleduj TECHBYTE
© 2026 BYTE Media s.r.o. Všetky práva vyhradené.

MIMORIADNE: Používate Google Chrome? OKAMŽITE odstráňte tieto rozšírenia, kradnú všetky údaje!

Obľúbený prehliadač Chrome ponúka rozšírenia infikované škodlivým kódom. Kradne citlivé dáta, vrátane prihlasovacích údajov.

Posledná aktualizácia: 12. januára 2025 12:42
Lukáš Zachar
Publikované 12. januára 2025
Zdieľať
5 min
mimoriadne, hacker, špehovanie, zákon, novela
Zdroj: Depositphotos/úprava redakcie
Zdieľať
V skratke
  • Viacero populárnych rozšírení pre Chrome obsahovalo škodlivý kód, keď hackeri získali prístup k účtom ich vývojárov
  • Infikovaný softvér mohol zhromažďovať cookies, tokeny a prihlasovacie údaje, čím ohrozil približne 600-tisíc používateľov
  • Zasiahnuté doplnky boli z oficiálneho obchodu stiahnuté alebo aktualizované, no škodlivé verzie môžu zostať aktívne, ak si ich používatelia neodinštalovali

Bezpečnostné incidenty pri rozšíreniach pre prehliadač Google Chrome nie sú ojedinelé, no tentoraz ide o rozsiahlu kampaň, ktorú experti označujú za výnimočne nebezpečnú. Hackeri postupovali tak, že prostredníctvom phishingových e-mailov cielili na samotných vývojárov doplnkov. Po kompromitácii vývojárskych účtov pridali do existujúcich, pôvodne neškodných rozšírení, škodlivý kód.

Ten sa potom masovo rozšíril medzi používateľov, ktorí už rozšírenie mali nainštalované, alebo si ho stiahli z obchodu Chrome Web Store v domnienke, že ide o overený a bezpečný doplnok. Táto metóda umožnila útočníkom obísť primárne kontroly, keďže rozšírenia už mali dobrú povesť a mnoho stiahnutí.

V odhalených prípadoch útočníci zbierali prístupové tokeny, prihlasovacie súbory cookies a ďalšie citlivé údaje, často zamerané na marketingové a reklamné platformy. Zo získaných prístupov mohli spravovať cudzie účty, prípadne rozohrávať vlastné kampane na sociálnych sieťach. V najhoršom prípade sa dostali aj k heslám a interným komunikáciám používateľov.

Zdroj: pixelshot/iconsy/úprava redakcie

Zoznam infikovaných doplnkov

Podľa výskumníkov trvala kampaň odhadom už od prvej polovice roku 2023, pričom sa identifikovali desiatky rozšírení rôzneho zamerania. Medzi tie, ktoré obsahovali škodlivý kód, patria:

  • AI Assistant – ChatGPT and Gemini for Chrome
  • Bard AI Chat Extension
  • GPT 4 Summary with OpenAI
  • Search Copilot AI Assistant for Chrome
  • TinaMind AI Assistant
  • Wayin AI
  • VPNCity
  • Internxt VPN
  • Vindoz Flex Video Recorder
  • VidHelper Video Downloader
  • Bookmark Favicon Changer
  • Castorus
  • Uvoice
  • Reader Mode
  • Parrot Talks
  • Primus
  • Tackker – online keylogger tool
  • AI Shop Buddy
  • Sort by Oldest
  • Rewards Search Automator
  • ChatGPT Assistant – Smart Search
  • Keyboard History Recorder
  • Email Hunter
  • Visual Effects for Google Meet
  • Earny – Up to 20% Cash Back

Niektoré z týchto doplnkov si mohli používatelia nainštalovať kvôli umelej inteligencii (napríklad pri práci s ChatGPT), iné slúžili na sťahovanie videí alebo na rôzne iné nástroje zjednodušujúce prácu pri prehliadaní webu. Práve táto rozmanitosť – od AI asistentov až po nástroje na upravovanie prostredia Chromu – zapríčinila, že sa do problémov mohli dostať používatelia najrôznejších profilov.

Neprehliadnite

Battlefield 2042 je obrovským sklamaním: Titul môže prejsť na bezplatný model
Komfortnejší Apple: Zhrnie gigant svoje služby do jedného veľkého balíku?
mimoriadne, transakčná daň
MIMORIADNE: Štát to zbabral na plnej čiare. Kontroverzná daň musí SKONČIŤ, likviduje slovenské peňaženky (+ dátum)

Ako Google a vývojári zareagovali

Spoločnosť Google, keď sa dozvedela o podvrhnutom kóde, pristúpila k rýchlemu odstráneniu alebo aktualizácii infikovaných rozšírení. Niektoré z nich boli dočasne stiahnuté z Chrome Web Store, kým vývojári nevyčistili svoje úložiská a nenahrali bezpečnú verziu.

Odborníci však upozorňujú, že ani takýto krok automaticky neochraňuje všetkých používateľov. Ak sa infikovaná verzia nachádza už na zariadení a nedošlo k žiadnej aktualizácii, môže nebezpečný kód ďalej fungovať. Preto by mal každý používateľ manuálne skontrolovať, či má nainštalovanú najnovšiu neškodnú verziu, alebo rozšírenie radšej úplne odstrániť.

Čo môžu spraviť samotní používatelia

  1. Skontrolujte si zoznam doplnkov: Prejdite si ich v nastaveniach Chromu a porovnajte s tým, čo už bolo potvrdené ako napadnuté.
  2. Odstráňte podozrivé alebo neznáme: Ak doplnok nevyužívate dlhodobo alebo ho vo vašom okolí nikto neodporúča, najlepšie je ho zmazať.
  3. Aktualizujte: Uistite sa, že máte najnovšie verzie rozšírení. Infikované môžu byť medzitým opravené a vyčistené.
  4. Venujte pozornosť varovaniam: Ak Chrome či antivírus hlási podozrivé správanie, je múdre brať to vážne.

Prečítajte si tiež

Facebook: Ak EÚ nezmení správanie a nenechá nás, vypneme služby
Zdieľajte na Galaxy S26 Ultra len to, čo sami chcete
Zachádza to priďaleko: Vodiči majú platiť daň za každý prejdený kilometer
Cez iPhone odošlete správu aj bez signálu. Takto to bude fungovať!
AKTUÁLNE: Štát začal navštevovať tisíce Slovákov. Pustiť ich musíte POVINNE, takéto otázky čakajte

Doplnky pre prehliadač Chrome majú často prístup k mnohým citlivým informáciám: heslám, cookies a dokonca aj k databázam používateľa. Vďaka tomu dokážu v pozadí interagovať s webovými aplikáciami, odosielať dôležité dáta alebo sťahovať ďalšie škodlivé skripty.

Ak hackeri prelomia len jediný vývojársky účet, získa sa tak priamy kanál k obrovskému počtu používateľov. Užívatelia pritom nemusia nič podozrievať, pretože rozšírenie je oficiálne v Chrome Web Store a vyzerá ako spoľahlivý, dlhodobo fungujúci produkt.

Dlhodobé dôsledky

Podľa analytikov to opäť otvára diskusiu, či by Google (a iní správcovia obľúbených prehliadačov) nemal zaviesť ešte prísnejšie kontroly aktualizácií doplnkov. V súčasnosti sa spolieha na skenovanie kódu a varovné systémy, no nové obchádzajúce metódy hackerov ukazujú, že kontrolné procesy nie sú neomylné.

Z pohľadu vývojárov zasa vzniká tlak na lepšiu ochranu svojich kont a obozretnejšie nakladanie s prihlasovacími údajmi. V prípade, že vývojársky tím nedostatočne ochráni prístupy, môžu útočníci rýchlo prevziať kontrolu nad celým kódom.

Google News Pridajte si TECHBYTE.sk ako preferovaný zdroj informácií na Google Pridať
Zdieľaj tento článok
Facebook Kopírovať odkaz Vytlačiť

Najčítanejšie

Pripevnil som Galaxy S26 Ultra priamo na koleso auta. Video, ktoré som z neho dostal, prekvapilo aj mňa
7. júla 2026
Siguro Reindeer Hot & Cool R450B WiFi
Teplo sa vráti. Alza doskladnila a zlacnila špičkový ventilátor. V lete osvieži, v zime kúri. Kúpilo si ho 500+ ľudí
7. júla 2026
JBL Partybox 710
Alza má v megavýpredaji obrovský JBL PartyBox. Má výkon 800 W, 96% hodnotenie a predalo sa už 100+ kusov
8. júla 2026
iRobot Roomba Plus 505
Alza čistí sklad: O takmer polovicu zlacnila špičkový robotický vysávač. Predalo sa ho 100+ kusov
8. júla 2026

Najnovšie články

  • Teraz v 36 % zľave: Alza zlacnila špičkový zastrihávač Philips, kúpite ho za smiešnu sumu
  • ChatGPT Work OFICIÁLNE: OpenAI spojilo ChatGPT a Codex. Z aplikácie je pracovná superaplikácia
  • Samsung to znovu skúsi s procesormi pre PC. Vieme, na čo presne sa zameria
  • Lacné smartfóny si už nekúpia ani Slováci. Ak nechcete preplácať, treba konať
  • AKTUÁLNE: EÚ schválila kontrolu chatov

Bude sa vám páčiť

Philips Series 7000 17 v 1 MG7961/15

Teraz v 36 % zľave: Alza zlacnila špičkový zastrihávač Philips, kúpite ho za smiešnu sumu

9. júla 2026
ChatGPT Work

ChatGPT Work OFICIÁLNE: OpenAI spojilo ChatGPT a Codex. Z aplikácie je pracovná superaplikácia

9. júla 2026
Samsung Exynos

Samsung to znovu skúsi s procesormi pre PC. Vieme, na čo presne sa zameria

9. júla 2026
Google Pixel 9 a Google Pixel 9 Pro XL

Lacné smartfóny si už nekúpia ani Slováci. Ak nechcete preplácať, treba konať

9. júla 2026

 

Spájame vedu, technológie a internetovú kultúru.

Dôležité odkazy

  • Kontakt
  • Reklama
  • O nás
  • Redakcia
  • Zásady používania cookies
  • Podmienky používania
  • Používanie AI

Spoj sa s nami

© 2026 BYTE Media s.r.o. Všetky práva vyhradené.