6 Minute
De șapte ani, extensii pentru browser care păreau utile au urmărit silențios milioane de utilizatori pe Chrome și Edge. Cercetătorii în securitate afirmă că un dezvoltator a transformat extensii considerate de încredere în instrumente de colectare a datelor, captând istoricul de navigare, link-urile pe care le-ați accesat și alte informații sensibile. Acest incident evidențiază riscurile pentru confidențialitate și securitate cibernetică asociate cu extensiile de browser, afectând utilizatori individuali și organizații care folosesc Chrome, Edge sau sincronizarea conturilor pentru a menține extensiile pe multiple dispozitive.
Cum s-au transformat unelte utile în instrumente de spionaj
Potrivit unui raport recent al Koi Security, un utilizator cunoscut sub numele de ShadyPanda a încărcat, începând din 2018, mai multe extensii care la prima vedere păreau inofensive. Inițial, aceste pluginuri se comportau ca utilitare normale — optimizatoare, manageri de file sau instrumente de productivitate — și unele au primit chiar verificări care au liniștit utilizatorii. Pe măsură ce numărul de instalări a crescut, actualizările ulterioare au introdus cod malițios care a transformat aceste instrumente în spyware. Acest model — lansarea unei extensii aparent curate și apoi injectarea de funcționalități periculoase prin update-uri — este un exemplu clasic de risc în lanțul de aprovizionare software pentru extensii browser.
Extensiile implicate s-au prezentat ca utilități de gestionare a browserului și, luate împreună, au atins peste 4,3 milioane de instalări pe Chrome și Edge. Exemple notabile includ Clean Master, care a înregistrat singur peste 200.000 de instalări, și WeTab, care a contribuit la milioane de instalări între cele două magazine. Aceste cifre indică o amploare semnificativă a expunerii pentru utilizatorii finali. Mai mult, confirmarea sau badge-ul de verificare din magazinul web nu garantează absența riscurilor ulterioare: permisiuni noi, schimbări în codul backend sau în politicile de confidențialitate pot transforma rapid o extensie benignă într-un canal de exfiltrare a datelor.
Ce date au fost colectate
Cercetătorii au descoperit că extensiile colectau în mod continuu o gamă largă de semnale și telemetrie: URL-urile vizitate, istoricul căutărilor, și date de interacțiune extrem de granulate, cum ar fi clicurile de mouse, ordinea în care utilizatorii au navigat paginile și alte tipare comportamentale deduse din informațiile refererului HTTP. Această colecție detaliată de date permite crearea unor profile complexe de utilizator care pot fi folosite pentru targetare publicitară agresivă, urmărire pe mai multe site-uri (cross-site tracking) sau chiar pentru fraude mai elaborate, dacă datele sunt combinate cu alte surse.
De asemenea, metodologiile de extragere a datelor folosite de aceste extensii includ scripturi de fundal care rulează periodic, apeluri XHR/fetch către servere externe necunoscute, și posibile canale de comunicare persistente precum WebSocket-uri sau upload-uri batch codificate. Informațiile erau transmise repetat către servere remote necunoscute, ceea ce a permis un tracking continuu fără ca utilizatorii să realizeze ce se întâmplă. Pe lângă riscul evident pentru confidențialitate, astfel de practici pot facilita atacuri de tip spear-phishing, reconstrucția profilurilor financiare sau monitorizarea intereselor sensibile ale utilizatorilor.
Ce ar trebui să faceți acum
Atât Google, cât și Microsoft au confirmat că extensiile malițioase au fost eliminate din magazinele lor web. Totuși, eliminarea din magazin nu dezinstalează automat extensiile de pe dispozitivele utilizatorilor. Prin urmare, este important să întreprindeți acțiuni imediate pentru a vă proteja. Primul pas recomandat este să faceți un audit complet al extensiilor instalate în browser: accesați lista de extensii din Chrome sau Edge și dezinstalați imediat orice extensie pe care nu o recunoașteți, care nu este actualizată de mult timp sau care solicită permisiuni excesive (de exemplu, acces la toate site-urile vizitate).
Mențineți browserul actualizat la cea mai recentă versiune: versiunile moderne includ protecții suplimentare care pot detecta și dezactiva extensii malițioase, limitând riscul de execuție a codului periculos. După dezinstalarea add-on-urilor suspecte, curățați datele sincronizate ale browserului pentru a preveni continuarea urmăririi pe alte dispozitive: în Chrome sau Edge puteți reseta sincronizarea contului sau puteți șterge datele din setările de sincronizare. De asemenea, deconectați-vă și reconectați-vă la contul dvs. dacă folosiți sincronizarea, deoarece uneori datele compromise pot rămâne în cloud până când sincronizarea este resetată manual.
Dacă observați comportamente suspicioase după eliminarea extensiilor — cum ar fi redirecționări neașteptate, ferestre pop-up persistente sau activitate neobișnuită a rețelei — scanați sistemul cu software de securitate reputabil (antivirus și anti-malware actualizate) și efectuați verificări pentru eventuale programe persistente. Ca măsură de precauție, schimbați parolele conturilor critice (email, banking, rețele sociale) și activați autentificarea cu doi factori (2FA) acolo unde este posibil, pentru a reduce riscul accesului neautorizat chiar dacă unele date au fost compromise.
Acest incident reamintește că extensiile care par de încredere pot deveni amenințări în timp. Practici recomandate pentru a reduce expunerea includ revizuirea regulată a permisiunilor acordate extensiilor, limitarea instalărilor la dezvoltatori cunoscuți și verificabili, folosirea magazinelor oficiale dar cu atenție la recenzii și istoric de actualizări, precum și actualizarea constantă a browserului și a extensiilor. Organizațiile ar trebui să implementeze politici de tip allowlist pentru extensii, să folosească instrumente de management al extensiilor la scară enterprise și să efectueze audituri periodice de securitate pentru a detecta comportamente anormale sau canale de exfiltrare a datelor.
Mai jos găsiți un ghid practic pas cu pas pentru o reacție rapidă și eficientă: 1) verificați lista de extensii și dezinstalați imediat cele suspecte; 2) resetați sincronizarea în contul browserului; 3) ștergeți cache-ul, cookie-urile și datele site-urilor; 4) rulați un scan complet cu un antivirus/anti-malware actualizat; 5) actualizați parolele și activați 2FA; 6) monitorizați activitatea conturilor pentru semne de acces neautorizat; 7) dacă sunteți administrator IT, revizuiți politica de instalare a extensiilor și aplicați restricții la nivel de organizație.
În concluzie, problema ridicată de raportul Koi Security pune accent pe necesitatea unei vigilențe continue în domeniul securității digitale și al protecției datelor personale. Utilizatorii obișnuiți și profesioniștii IT trebuie să trateze extensiile de browser cu aceeași prudență cu care tratează aplicațiile mobile sau software-ul instalat local. Prin aplicarea unor măsuri simple de securitate și prin educație privind riscurile asociate extensiilor, puteți reduce substanțial probabilitatea ca datele personale să fie colectate sau abuzate în mod neautorizat.
Sursa: smarti
Lasă un Comentariu