Extensii Chromium periculoase: peste 100.000 de utilizatori expuși riscurilor de securitate
O nouă alarmă în domeniul securității cibernetice vine din partea cercetătorilor de la compania Symantec, care au descoperit o serie de extensii Chrome malițioase capabile să ocolească controalele de verificare ale Google și să ajungă la o largă audiență de peste 100.000 de utilizatori activi. Aceasta dezvăluire scoate la lumină vulnerabilități grave ale magazinului oficial Chrome Web Store, unde apar tot mai frecvent extensii aparent inofensive, dar care ascund riscuri considerabile pentru confidențialitatea și securitatea utilizatorilor.
Tehnici avansate de infiltrare și furt de date
Raportul companiei de securitate arată că aceste extensii foloseau metode sofisticate pentru a evita detectarea, printre care accesul neautorizat la clipboard, exfiltrarea datelor sensibile și infrastructuri de tip command-and-control, uzuale în rețelele de criminalitate cibernetică. Kingpin-ul acestei campanii a fost, de exemplu, extensia Good Tab, care, deși încă disponibilă în magazinul oficial, prezenta o vulnerabilitate majoră. Aceasta utiliza un iframe HTTP nesecurizat pentru a permite unui domeniu extern să citească și să modifice clipboard-ul utilizatorului fără acordul explicit, riscând furtul de parole, deturnarea tranzacțiilor sau manipularea adreselor de portofel crypto.
Un alt exemplu semnificativ este extensia Children Protection, retrasă ulterior din magazin, dar care avea funcționalități extrem de periculoase. Aceasta opera ca un sistem de comandă și control, utilizând tehnici de generare dinamică a domeniilor pentru a evita blocarea și pentru a menține controlul asupra calculatorului infectat. În plus, putea colecta cookie-uri de browser pentru a deturna sesiunile utilizatorilor sau pentru a executa cod JavaScript trimis de la distanță, transformând dispozitivele victime într-un veritabil instrument de hacking.
Riscuri reale pentru utilizatori și recomandări
Alte extensii identificate în această campanie de risc sunt DPS Websafe, care se preta a fi o replică a popularului Adblock Plus, dar de fapt impersona brandul pentru a câștiga încrederea utilizatorilor, în timp ce monitoriza activitatea online și redirecționa căutările. O altă extensie încă disponibilă, Stock Informer, conține o vulnerabilitate de tip cross-site scripting – un defect extrem de grav, care permite atacatorilor să execute cod de la distanță pe dispozitivele zgândărite, punând în pericol informațiile sensibile ale posesorilor.
Recomandarea cercetătorilor de la Symantec este clară: utilizatorii trebuie să elimine de urgență aceste extensii din browserele lor și să fie extrem de atenți la instalarea programelor din surse oficiale. Deși, aparent, procesul de verificare al Google este riguros, aceste cazuri demonstrează limitele automate ale acestuia și necesitatea controalelor umane și a verificărilor suplimentare.
Perspective și evoluția situației
Situația evidențiază cât de vulnerabil rămâne ecosistemul digital al aplicațiilor și extensiilor, chiar și în fața măsurilor de securitate puse la dispoziție de platforme precum Chrome. În timp ce Google declară că elimină rapid extensiile suspecte și investighează eventualele breșe, specialiștii avertizează că orice platformă online trebuie să își înmulțească eforturile pentru a detecta și elimina din timp amenințările înainte ca acestea să afecteze milioane de utilizatori. Cu toate acestea, aceste incidente subliniază și importanța responsabilității individuale a utilizatorilor de a verifica sursele și de a gestiona cu grijă extensiile instalate, în special cele din magazinele oficiale. Într-o lume în continuă digitalizare, amenințările cibernetice evoluează rapid, iar măsurile preventive trebuie să țină pasul cu aceste schimbări pentru a proteja datele și identitatea digitală a fiecăruia.
