Poslední týdny se nesou ve znamení zájmu americké společnosti Google o umělou inteligenci. Sundar Pichai v přímém důsledku prozradil, že Gemini bude do roku 2025 ústředním prvkem strategie značky. Popularita umělé inteligence by však mohla Googlu zahrát do karet, neboť někteří odborníci předpovídají, že tento nástroj ukončí jeho dominanci na poli vyhledávačů. A bohužel se objevila i špatná zpráva pro uživatele prohlížeče Google Chrome.
Bylo objeveno nejméně 33 škodlivých rozšíření, která byla v internetovém obchodě Chrome aktivní nejméně 18 měsíců. Přímým důsledkem je, že 2,6 milionu zařízení bylo zasaženo spear phishingovými kampaněmi, kterým se bohužel podařilo získat oprávnění k nahrání nových škodlivých verzí. Kritickým příkladem tak může být bezpečnostní rozšíření Cyberhaven V3, rozšíření kompromitované 25. prosince 2024, které bylo k dispozici 31 hodin se škodlivou verzí, jež kradla soubory cookie a přihlašovací údaje.
Krádež konkrétních dat
Z 33 uvedených rozšíření jich až 20 zasáhlo 1,46 milionu uživatelů prostřednictvím počáteční kampaně, zatímco ostatní ovlivnily 1,14 milionu instalací. Některá z těchto rozšíření tak sbírala soubory cookie a pověření z důležitých domén, jako jsou Facebook a ChatGPT. Útočníci navíc rozesílali falešné e-maily, aby oklamali vývojáře a získali oprávnění OAuth, což je aspekt, který umožnil upravovat rozšíření ve webovém obchodě Chrome. A k tomu je zase třeba přidat samostatnou kampaň zahrnující monetizační knihovnu schopnou shromažďovat údaje o procházení uživatelů výměnou za provize pro vývojáře.
Níže se podívejte na seznam škodlivých rozšíření:
- VPNCity
- Parrot Talks
- Uvoice
- Internxt VPN
- Bookmark Favicon Changer
- Castorus
- Wayin AI
- Asistent umělé inteligence Copilot pro Chrome
- VidHelper – Video downloader
- AI Assistant – ChatGPT a Gemini pro Chrome
- TinaMind – The GPT-4o-powered AI Assistant!
- Bard AI chat
- Reader Mode
- Primus (předchůdce PADO)
- Bezpečnostní rozšíření Cyberhaven V3
- GraphQL Network Inspector
- GPT 4 Summary with OpenAI
- Vidnoz Flex – Video recorder & Video share
- Asistent YesCaptcha
- Proxy server SwitchyOmega (V3)
- Tackker – online keylogger tool
- AI Shop Buddy
- Sort by Oldest
- Rewards Search Automator
- Earny – až 20 % cash back
- ChatGPT Assistant – Smart Search
- Keyboard History Recorder
- Email Hunter
- Visual Effects for Google Meet
- Aplikace ChatGPT
- Web Mirror
- Hi AI
Mnoho napadených rozšíření bylo bohužel v prohlížečích uživatelů automaticky aktualizováno, což je aspekt, který usnadňuje nepozorované šíření škodlivého kódu. Nedostatek přísných kontrol a nízká priorita, kterou této oblasti některé společnosti věnují, tak vedly k nárůstu škodlivých rozšíření. Proto je vhodné zavést seznamy pro správu rozšíření, určit důvěryhodné verze a změnit hesla, pokud jste použili některé z kompromitovaných rozšíření.