Skupině hackerů se podařilo ovládnout populární rozšíření prohlížeče Chrome a přeměnit je na špionážní nástroje. Tomuto masivnímu útoku mohou být vystaveny více než tři miliony uživatelů.
Rozšíření, která si do prohlížeče Chrome instalujeme, abychom si zlepšili zážitek z prohlížení, jsou využívána k šíření škodlivého softwaru. Tato kampaň ohrožuje více než 3,2 milionu uživatelů. Tento masivní útok není zaměřen na padělky, ale na skutečné aplikace, jejichž vývojáři byli podvedeni nebo prodali kontrolu třetím stranám, potvrzuje Tom’s Guide.
Útočníci použili účinnou strategii: přímo kontaktovali legitimní vývojáře, aby je zmanipulovali pomocí technik phishingu nebo vyjednali vzdání se kontroly. Po získání přístupu vložili škodlivý kód do zdánlivě běžných aktualizací, čímž obešli bezpečnostní filtry společnosti Google.
Skryté riziko působící uvnitř samotného prohlížeče
Problém se týká blokátorů reklam, nástrojů YouTube a klávesnic s emoji, které denně používají miliony uživatelů. Přestože Tom’s Guide varuje před závažností útoku, neprozrazuje konkrétní názvy postižených rozšíření, což ztěžuje jejich přesnou identifikaci. Odborníci doporučují zkontrolovat všechna rozšíření z výše uvedených kategorií, zejména pokud si v poslední době vyžádala další oprávnění.
Kritickým aspektem tohoto problému je skutečnost, že ačkoli společnost Google již tato rozšíření ze svého oficiálního obchodu odstranila, zůstávají aktivní v prohlížečích, kde byla nainstalována. Škodlivý software nadále běží na pozadí, mění webové stránky a vkládá do nich škodlivý kód, který může přesměrovat na podvodné stránky.
Tato situace má paralely s masivním kybernetickým útokem na WordPress, který prostřednictvím zranitelnosti v bezpečnostním doplňku ohrozil více než 4 miliony webů. Komponenty určené k vylepšení našich platforem se stávají vektory útoku, když se dostanou do nesprávných rukou.
Okamžité řešení vyžaduje zkontrolovat všechna rozšíření nainstalovaná v chrome://extensions a odstranit ta, která aktivně nepoužíváte nebo vyžadují nadměrná oprávnění, například „přístup ke všem webům“. Stejně tak je důležité prohledat počítač antivirovým programem, abyste odhalili možné infekce.
Tento útok se přidává k nárůstu sofistikovaných hrozeb, které společnost Google již označila za trend roku 2025, s důrazem na ransomware a techniky využívající sociální inženýrství k překonání běžných bezpečnostních opatření.
Případ poukazuje na zásadní problém: rozšíření mají privilegovaný přístup k našim online aktivitám, což z nich činí hlavní cíle kyberzločinců. Situace připomíná to, co se stalo s aplikacemi, jako je LianSpy, schopnými nahrávat obrazovku mobilního telefonu bez souhlasu uživatele.
Doporučení odborníků je jasné: omezte rozšíření na nezbytně nutnou mí ru a vždy si ověřte pověst vývojáře. Klávesnice s emoji se může zdát neškodná, ale její přístupová oprávnění mohou ohrozit všechny vaše osobní údaje.