zprávy

Škodlivá rozšíření pro Chrome kradou uživatelská data z Internetového obchodu Chrome roky, aniž by byla zjištěna

Photo of carvalho melo carvalho melo Send an email 5 ledna, 2026
1 5 minutes read

NOVÝNyní můžete poslouchat články Fox News!

Rozšíření pro Chrome mají učinit váš prohlížeč užitečnějším, ale v tichosti se staly jedním z nejjednodušších způsobů pro útočníky, jak špehovat to, co děláte online. Bezpečnostní výzkumníci nedávno odhalili dvě rozšíření Chrome, která přesně to dělají roky.

Tato rozšíření vypadala jako neškodné proxy nástroje, ale v zákulisí unášela provoz a kradla citlivá data od uživatelů, kteří jim důvěřovali. Co tento případ zhoršuje, je to, kde byla tato rozšíření nalezena. Oba byly uvedeny na oficiálním trhu rozšíření Chrome.

Přihlaste se k odběru mé zprávy o CyberGuy ZDARMA
Získejte mé nejlepší technické tipy, naléhavá bezpečnostní upozornění a exkluzivní nabídky přímo do vaší schránky. Navíc získáte okamžitý přístup k mému Ultimate Scam Survival Guide – zdarma, když se připojíte k mému CYBERGUY.COM bulletin.

FAKE VÝSLEDKY AI CHATu ŠÍŘÍ NEBEZPEČNÝ MALWARE MAC

Bezpečnostní výzkumníci odhalili škodlivá rozšíření Chrome, která tiše směrovala webový provoz uživatelů přes servery ovládané útočníky, aby ukradla citlivá data. (Gokhan Balci/Anadolu Agency/Getty Images)

Škodlivá rozšíření Chrome se skrývají na očích

Výzkumníci ze Socketu objevil dvě rozšíření Chrome se stejným názvem „Phantom Shuttle“, která se vydávala za nástroje pro směrování proxy a testování rychlosti sítě (prostřednictvím Bleeping Computer). Podle výzkumníků jsou rozšíření aktivní minimálně od roku 2017.

Obě rozšíření byla publikována pod stejným vývojářským jménem a nabízena pracovníkům zahraničního obchodu, kteří potřebují otestovat připojení k internetu z různých regionů. Byly prodávány jako nástroje založené na předplatném za ceny v rozmezí zhruba 1,40 až 13,60 USD.

Na první pohled vše vypadalo normálně. Popisy odpovídaly funkčnosti. Cena se zdála rozumná. Problém byl v tom, co dělala rozšíření po instalaci.

Jak Phantom Shuttle krade vaše data

Výzkumníci soketů říkají, že Phantom Shuttle směruje veškerý váš webový provoz přes proxy servery ovládané útočníkem. Tyto proxy používají pevně zakódované přihlašovací údaje vložené přímo do kódu rozšíření. Aby se zabránilo odhalení, je zákeřná logika skryta uvnitř něčeho, co se zdá být legitimní knihovnou jQuery.

Útočníci nenechali přihlašovací údaje jen tak v prostém textu. Rozšíření je skryjí pomocí vlastního schématu kódování indexu znaků. Jakmile je rozšíření aktivní, poslouchá webový provoz a zachycuje výzvy ověřování HTTP na jakémkoli webu, který navštívíte.

Aby bylo zajištěno, že provoz vždy prochází jejich infrastrukturou, rozšíření dynamicky překonfigurují nastavení proxy prohlížeče Chrome pomocí skriptu automatické konfigurace. To nutí váš prohlížeč směrovat požadavky přesně tam, kam je útočník chce.

Ve svém výchozím „inteligentním“ režimu směruje Phantom Shuttle provoz z více než 170 domén s vysokou hodnotou prostřednictvím své sítě proxy. Tento seznam zahrnuje vývojářské platformy, řídicí panely cloudových služeb, stránky sociálních médií a portály s obsahem pro dospělé. Místní sítě a útočníkova vlastní doména příkazů a řízení jsou vyloučeny, což pravděpodobně zabrání rozbití věcí nebo vyvolání podezření.

Zatímco funguje jako muž uprostřed, může rozšíření zachytit vše, co odešlete prostřednictvím webových formulářů. To zahrnuje uživatelská jména, hesla, podrobnosti o kartách, osobní informace, soubory cookie relace z hlaviček HTTP a tokeny API získané přímo ze síťových požadavků.

CyberGuy kontaktoval Google ohledně rozšíření a mluvčí potvrdil, že obě byly odstraněny z Internetového obchodu Chrome.

10 JEDNODUCHÝCH ŘEŠENÍ PRO KYBERBEZPEČNOST PRO BEZPEČNĚJŠÍ ROK 2026

Byla nalezena dvě rozšíření Chrome vydávající se za nástroje proxy, která léta špehovala uživatele, zatímco byla uvedena v oficiálním internetovém obchodě Chrome společnosti Google. (Yui Mok/PA Images přes Getty Images)

Jak zkontrolovat rozšíření nainstalovaná ve vašem prohlížeči (Chrome)

Níže uvedené pokyny krok za krokem platí pro Windows PCMacy a Chromebooky. Jinými slovy, stolní Chrome. Rozšíření pro Chrome nelze plně zkontrolovat ani z mobilní aplikace odebrat.

Krok 1: Otevřete seznam rozšíření

  • OTEVŘENO Chrome na vašem počítači.
  • Klikněte na třítečkové menu v pravém horním rohu.
  • Vybrat Rozšíření
  • Pak klikněte Spravovat rozšíření.

Můžete to také zadat přímo do adresního řádku a stisknout Enter:
chrome://extensions

Krok 2: Hledejte cokoli, co nepoznáváte

Projděte si všechna uvedená rozšíření a zeptejte se sami sebe:

  • Pamatuji si, že jsem to nainstaloval?
  • Používám to ještě?
  • Vím, co to vlastně dělá?

Pokud je odpověď na některou z nich ne, podívejte se blíže.

Krok 3: Zkontrolujte oprávnění a přístup

Klikněte Podrobnosti na jakémkoli rozšíření, kterým si nejste jisti. Věnujte pozornost:

  • Oprávněnízejména cokoli, co může číst nebo měnit data na navštívených webových stránkách
  • Přístup na stránkyjako jsou rozšíření, která běží na všech webech
  • Přístup na pozadícož umožňuje rozšíření zůstat aktivní, i když se nepoužívá

Proxy nástroje, VPN, downloadery a síťová rozšíření si zaslouží zvláštní kontrolu.

Krok 4: Nejprve deaktivujte podezřelá rozšíření

Pokud se vám něco nezdá, přepněte rozšíření vypnuto. Tím se okamžitě zastaví jeho běh, aniž by se smazal. Pokud vše stále funguje podle očekávání, rozšíření pravděpodobně nebylo zásadní.

Krok 5: Odeberte rozšíření, která již nepotřebujete

Úplné odstranění rozšíření:

  • Klikněte Odstranit
  • Potvrdit po výzvě

Nepoužívaná rozšíření jsou častým cílem zneužití a měla by být pravidelně čištěna.

Krok 6: Restartujte Chrome

Po provedení změn zavřete a znovu otevřete Chrome. Tím zajistíte, že zakázaná nebo odstraněná rozšíření již nebudou aktivní.

MICROSOFT TYPOSQUATTING PODVOD VYMĚŇUJE DOPISY A KRAJÍ PŘIHLÁŠENÍ

Odborníci na kybernetickou bezpečnost varují, že důvěryhodná rozšíření prohlížeče se po instalaci mohou stát výkonnými sledovacími nástroji. (Gabby Jones/Bloomberg přes Getty Images)

6 kroků, které můžete podniknout, abyste zůstali v bezpečí před škodlivými rozšířeními Chrome

Nemůžete ovlivnit, co proklouzne recenzemi obchodu s aplikacemi, ale můžete snížit riziko změnou způsobu instalace a spravovat rozšíření.

1) Instalujte rozšíření pouze v případě, že je to nezbytně nutné

Každé rozšíření zvyšuje vaši útočnou plochu. Pokud ji skutečně nepotřebujete, neinstalujte ji. Rozšíření pro pohodlí často přicházejí s mnohem více oprávněními, než si zaslouží.

2) Pečlivě zkontrolujte vydavatele

Renomovaní vývojáři mají obvykle historii, webové stránky a několik známých rozšíření. Buďte opatrní s nástroji od neznámých vydavatelů, zejména s těmi, které nabízejí funkce sítě nebo proxy.

3) Přečtěte si více uživatelských recenzí, nejen hodnocení

Hodnocení hvězdičkami může být falešné nebo zmanipulované. Podívejte se na podrobné recenze, které zmiňují dlouhodobé používání. Dejte si pozor na náhlé vlny obecné chvály.

4) Před kliknutím na nainstalovat zkontrolujte oprávnění

Pokud rozšíření požaduje „přečíst a změnit všechna data na navštívených webech“, berte to vážně. Nástroje proxy a síťová rozšíření mohou vidět vše, co děláte.

5) Použijte správce hesel

Správce hesel nezabrání škodlivému rozšíření ve špehování provozu, ale může omezit škody. Jedinečná hesla znamenají, že odcizené přihlašovací údaje nemohou odemknout více účtů. Mnoho manažerů také odmítá automatické vyplňování podezřelých stránek.

Dále zjistěte, zda váš e-mail nebyl odhalen při minulých porušeních. Náš správce hesel číslo 1 (viz Cyberguy.com/Passwords) obsahuje vestavěný skener porušení, který kontroluje, zda se vaše e-mailová adresa nebo hesla objevily ve známých únikech. Pokud zjistíte shodu, okamžitě změňte všechna znovu použitá hesla a zabezpečte tyto účty novými, jedinečnými přihlašovacími údaji.

Podívejte se na nejlepší odborníky zkontrolované správce hesel roku 2025 na Cyberguy.com.

6) Nainstalujte silný antivirový software

Silný antivirový software může označit podezřelou síťovou aktivitu, zneužití proxy a neoprávněné změny nastavení prohlížeče. To přidává další vrstvu obrany nad rámec vlastních ochran Chrome.

Nejlepší způsob, jak se chránit před škodlivými odkazy, které instalují malware a potenciálně přistupovat k vašim soukromým informacím, je mít na všech svých zařízeních nainstalovaný silný antivirový software. Tato ochrana vás také může upozornit na phishingové e-maily a ransomwarové podvody, čímž ochrání vaše osobní údaje a digitální aktiva.

Získejte mé tipy na nejlepší vítěze antivirové ochrany pro rok 2025 pro vaše zařízení Windows, Mac, Android a iOS na Cyberguy.com.

KLIKNĚTE ZDE A STÁHNĚTE SI APLIKACI FOX NEWS

Kurtův klíčový kousek

Tento útok se nespoléhá na phishingové e-maily nebo falešné webové stránky. Funguje to, protože samotné rozšíření se stává součástí vašeho prohlížeče. Po instalaci vidí téměř vše, co děláte online. Rozšíření jako Phantom Shuttle jsou nebezpečná, protože kombinují skutečnou funkčnost se škodlivým chováním. Rozšíření poskytují službu proxy, kterou slibují, což snižuje podezření a zároveň tiše směruje uživatelská data přes servery kontrolované útočníky.

Kdy jste naposledy kontrolovali rozšíření nainstalovaná ve vašem prohlížeči? Dejte nám vědět tím, že nám napíšete na Cyberguy.com.

Přihlaste se k odběru mé zprávy o CyberGuy ZDARMA
Získejte mé nejlepší technické tipy, naléhavá bezpečnostní upozornění a exkluzivní nabídky přímo do vaší schránky. Navíc získáte okamžitý přístup k mému Ultimate Scam Survival Guide – zdarma, když se připojíte k mému CYBERGUY.COM bulletin.

Copyright 2025 CyberGuy.com. Všechna práva vyhrazena.

Kurt „CyberGuy“ Knutsson je oceňovaný technologický novinář, který má hlubokou lásku k technologiím, vybavení a vychytávkám, které zlepšují život, jeho příspěvky pro Fox News & FOX Business začínající ráno na „FOX & Friends.“ Máte technický dotaz? Získejte zdarma Kurtův zpravodaj CyberGuy, sdílejte svůj hlas, nápad na příběh nebo komentář CyberGuy.com.

Zdrojový odkaz

Photo of carvalho melo carvalho melo Send an email 5 ledna, 2026
1 5 minutes read
Photo of carvalho melo

carvalho melo

Related Articles

Jessica Simpson oznamuje spolupráci se slavnou značkou po více než 20 letech od ohromujícího momentu televizní reality

4 týdny ago

Senegal vs Egypt LIVE: AFCON zápas stream, nejnovější zprávy týmu, sestavy, TV, předpověď

4 týdny ago

Počasí Kresba: Závodění na sáňkařském kopci – Brainerd Dispatch

4 týdny ago

Kanadský premiér přijíždí do Pekingu na 4denní návštěvu | Zprávy, sport, práce

4 týdny ago
Back to top button