16 zneužitých rozšíření prohlížeče odhalilo 3,2 milionu uživatelů

Kyberzločinci neustále hledají nové způsoby, jak zneužívat důvěryhodné aplikace a rozšíření prohlížečů. Lidé mají tendenci důvěřovat nástrojům, které se zdají legitimní, a útočníci toho využívají k šíření malwaru nebo krádeži citlivých dat. Nová zpráva odhaluje, že bezpečnostní chyba ovlivnila přes 3,2 milionu uživatelů prostřednictvím škodlivých rozšíření prohlížeče.

Tato rozšíření, která vypadala legitimně, tajně vkládala škodlivé skripty, kradla data a manipulovala s výsledky vyhledávání. GitLab Security odhalil rozsáhlé bezpečnostní narušení, které prostřednictvím sítě kompromitovaných rozšíření prohlížeče, včetně některých propojených s GitLabem, ovlivnilo více než 3,2 milionu uživatelů. Útok pramenil z narušení dodavatelského řetězce, kdy útočníci infiltrovali legitimní rozšíření a prováděli škodlivé aktualizace. Tyto aktualizace vkládaly skryté skripty, které umožňovaly neoprávněné sbírání dat, měnily HTTP požadavky a vkládaly reklamy na webové stránky – to vše bez vědomí uživatelů.

Původně vytvořená pro úkoly jako blokování reklam, zadávání emoji a nahrávání obrazovky, byla tato rozšíření přepracována prostřednictvím tajných aktualizací, které zneužívaly rozsáhlá oprávnění udělená uživateli, čímž umožňovaly manipulaci s webovou aktivitou v reálném čase. Obvykle jsou škodlivá rozšíření nebo aplikace vytvářena výhradně za účelem krádeže dat, přičemž jejich inzerovaná funkčnost je druhořadým zájmem nebo pouze způsobem, jak se dostat do oficiálního obchodu. Zde to však nebyl případ. Jednalo se o legitimní rozšíření, která se stala škodlivými až poté, co do nich útočníci vkládali škodlivé aktualizace.

Několik kompromitovaných rozšíření se běžně používá a může být přítomno ve vašem prohlížeči. Například blokovače reklam, jako je AdBlock, jsou ceněny pro eliminaci rušivých reklam a zlepšení ochrany osobních údajů při procházení. V tomto narušení byly tyto nástroje však manipulovány tak, aby doručovaly škodlivé užitečné zatížení. Pokud máte nainstalováno některé z výše uvedených rozšíření, doporučuje se, abyste zkontrolovali jejich oprávnění a zvážili jejich odstranění, dokud nebudou ověřeny oficiální bezpečnostní aktualizace.

Škodlivá rozšíření obešla ochranu Content Security Policy, která je navržena k prevenci útoků cross-site scripting (XSS), a umožnila útočníkům upravovat webový obsah bez detekce. Komunikují také se servery pro příkazy a kontrolu, aby obdržely další pokyny, což ukazuje vysokou úroveň koordinace. Útočníci zneužili důvěru, kterou uživatelé kladou v Chrome Web Store a jeho systém automatických aktualizací. Vyšetřování naznačuje, že tato aktivita probíhala přinejmenším od července 2024.

Pokud máte v prohlížeči nainstalováno některé z výše uvedených rozšíření, odstraňte je co nejdříve. Zde je 6 způsobů, jak ochránit vaše citlivé informace a udržet si online soukromí:

1. Udržujte svůj prohlížeč a rozšíření aktuální: Zastaralý software je pro kyberzločince zlatou žílou.
2. Instalujte rozšíření pouze z důvěryhodných zdrojů: Oficiální obchody s prohlížeči, jako je Chrome Web Store nebo Firefox Add-ons, mají pravidla a skeny k odhalení špatných herců, ale nejsou dokonalé.
3. Mějte silný antivirový software: Nejlepší způsob, jak se chránit před škodlivými odkazy, které instalují malware, je mít antivirový software nainstalovaný na všech vašich zařízeních.
4. Buďte skeptičtí k rozšířením, která požadují zbytečný přístup: Některá rozšíření záměrně překračují hranice.
5. Aktualizujte si hesla: Změňte hesla pro všechny účty, které mohly být incidentem ovlivněny, a použijte jedinečná a silná hesla pro každý účet.
6. Odstraňte osobní údaje z veřejných databází: Pokud byly vaše osobní údaje v tomto bezpečnostním incidentu odhaleny, je nezbytné jednat rychle, abyste snížili riziko krádeže identity a podvodů.

Rozšíření prohlížeče mohou zlepšit funkčnost, ale také představují významná bezpečnostní rizika, pokud nejsou pečlivě spravována. Pokud máte některé z výše uvedených rozšíření nainstalována v Chromu, měli byste je okamžitě odstranit. Pravidelně kontrolujte svá rozšíření, odstraňte zbytečná oprávnění a buďte opatrní u automatických aktualizací, a to i z důvěryhodných zdrojů.