Specialiști în securitate cibernetică de la Symantec au descoperit multiple extensii malițioase pentru Chrome care au reușit să evite verificările automate ale Google și să ajungă la peste 100.000 de utilizatori activi, transmite Neowin.

Conform raportului, aceste extensii utilizau tehnici avansate și periculoase, precum acces neautorizat la clipboard, extragerea de date sensibile și infrastructuri de tip command-and-control. Deși erau disponibile în magazinul oficial, acestea reprezentau o amenințare serioasă pentru confidențialitatea și securitatea financiară a utilizatorilor.

Una dintre extensiile Chrome malițioase identificate este Good Tab, ce încă se află în Chrome Web Store la momentul redactării. Aceasta folosește un iframe HTTP nesecurizat pentru a permite unui domeniu extern citirea și modificarea clipboard-ului utilizatorului fără acordul explicit. Această vulnerabilitate putea fi exploatată pentru furt de parole sau înlocuirea adreselor de portofele crypto în timpul tranzacțiilor.

O altă extensie, Children Protection, retrasă ulterior, funcționa ca un sistem de comandă și control, generând domenii pentru a evita blocarea serverelor. Aceasta putea colecta cookie-uri de navigare pentru deturnarea sesiunilor și executa cod JavaScript de la distanță trimis de evitarea restricțiilor de securitate.

Alte extensii Chrome malițioase și riscurile pentru utilizatori

Printre extensiile Chrome periculoase identificate se află DPS Websafe, care imita brandul Adblock Plus pentru a câștiga încrederea utilizatorilor, în timp ce redirecționa rezultatele căutărilor și monitoriza activitatea online. De asemenea, extensia Stock Informer, încă accesibilă, conține o vulnerabilitate critică de tip cross-site scripting ce permite atacatorilor să execute cod de la distanță din cauza lipsei verificărilor de origine.

Experții recomandă eliminarea imediată a acestor extensii și subliniază că prezența lor în magazinul oficial evidențiază limitările sistemelor automate de verificare.