Cercetători în securitate cibernetică au descoperit o serie de extensii Chrome malițioase care au reușit să evadeze de controalele automate ale Google, fiind descoperite că au ajuns la peste 100.000 de utilizatori activi. Anchetatorii atrag atenția asupra pericolului major pe care aceste extensii îl reprezentau pentru confidențialitatea și siguranța datelor personale, precum și pentru securitatea financiară a utilizatorilor.
Extensii „apărate” de tehnici avansate de evaziune
Dacă până acum utilizatorii aveau motive întemeiate să fie sceptici în privința anumitor extensii, noile descoperiri arată că pericolele sunt chiar mai prezente decât s-ar fi crezut. Practic, aceste aplicații din Chrome Web Store foloseau tehnici sofisticate pentru a evita detectarea. Înlocuirea neautorizată a clipboard-ului, exfiltrarea datelor sensibile, precum parolele sau detaliile financiare, și utilizarea unor infrastructuri command-and-control pentru coordonarea activităților malițioase erau doar câteva dintre metodele folosite de infractori. Deși erau disponibile pentru descărcare în magazinul oficial Google, aceste extensii erau o amenințare gravidă pentru utilizatori, în special pentru cei care aveau activități sensibile online.
”Good Tab”: o vulnerabilitate dovedită, încă activă
Printre cele mai periculoase extensii identificate se află “Good Tab”, încă disponibilă în Chrome Web Store. Potrivit experților, această extensie folosește un iframe HTTP nesecurizat pentru a permite unui domeniu extern să acceseze și să modifice clipboard-ul utilizatorului fără a-i cere consimțământul. În mod normal, astfel de vulnerabilități pot fi exploatate pentru furt de parole, înlocuirea adreselor de portofele în tranzacțiile cu criptomonede sau alte activități ilicite, fără ca utilizatorii să își dea seama. O asemenea situație complică răspunsul de răspuns la problemele de securitate și ridică semne de întrebare asupra controalelor automate ale magazinului Google, care, în multe cazuri, nu identifică imediat astfel de amenințări.
Extensii retrase și riscurile nerezolvate pentru utilizatori
Alt exemplu de extensie periculoasă a fost Children Protection, dar aceasta a fost retrasă de pe platformă după ce cercetătorii au semnalat comportamentul agresiv al acesteia. Funcționând ca un sistem de comandă și control, extensia putea colecta cookie-uri, deturnând sesiunile utilizatorilor și executând scripturi de la distanță. Această combinație de capabilități periculoase facea din extensia respectivă o adevărată armă pentru infractori, capabilă să compromită complet conturile și datele personale.
Alte extensii implicate în situații similare includ DPS Websafe, care, în ciuda faptului că imita brandul Adblock Plus pentru a câștiga încrederea utilizatorilor, redirecționa căutările și monitoriza activitatea online. În plus, extensia Stock Informer, încă accesibilă în magazin, sustrăcea date printr-o vulnerabilitate de tip cross-site scripting (XSS), permițând atacatorilor să execute cod de la distanță, fără știrea utilizatorilor sau a Google.
Recomandări și reflecții asupra proceselor de verificare
Experții în securitate spun că aceste descoperiri subliniază limitele actualelor mecanisme de verificare ale Google, care, în majoritatea cazurilor, se bazează pe analize automate și verificări de rutină. În contextul în care astfel de extensii pot părea inofensive, automatismul este adesea depășit de tehnicile avansate de evaziune ale infractorilor cibernetici. Autorii recomandă eliminarea imediată a extensiilor suspecte și continuă să tragă semnale de alarmă asupra pericolului reprezentat de aceste aplicații malițioase.
Dezvăluirile recente întăresc convingerea că toate companiile și utilizatorii trebuie să fie mai vigilenți și să acorde o atenție sporită asupra surselor și comportamentului extensiilor instalate. În lumea digitală, unde amenințările evoluează rapid, doar o abordare atentă și o colaborare strânsă între platforme și specialiști poate asigura un mediu online mai sigur pentru toți. Ultimele facilități de verificare ale Google, chiar și dacă sunt bune la început, trebuie îmbunătățite constant pentru a face față atacurilor din ce în ce mai sofisticate ale infractorilor cibernetici.
