Pratite nas preko RSS-a108 Chrome ekstenzija krade podatke korisnika
Vesti, 15.04.2026, 11:30 AM
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih korisnika.
Ekstenzije, iz kategorija kao što su igre, alati društvenih medija i programi za prevođenje, deluju legitimno, ali tajno prikupljaju osetljive podatke. Sve su povezane sa jedinstvenom komandno-kontrolnom (C2) infrastrukturom kako bi operateri mogli da agregiraju ukradene informacije na jednom mestu.
Iako su objavljene pod pet različitih naloga programera, istraživači su identifikovali zajedničku komandno-kontrolnu (C2) infrastrukturu, kao i slične obrasce ponašanja, što ukazuje na koordinisanu operaciju jednog aktera.
Istraživači su primetili nekoliko različitih tehnika napada koje se koriste istovremeno. Posebno se izdvaja ekstenzija fokusirana na Telegram, koja na svakih 15 sekundi beleži aktivne sesije, omogućavajući napadačima potpuni pristup nalozima bez potrebe za lozinkom ili MFA kodom.
Dodatno, pojedine ekstenzije prikupljaju podatke Google naloga putem OAuth2 dozvola, ubacuju reklame zaobilazeći zaštitu pregledača ili otvaraju proizvoljne stranice kroz skrivene backdoor mehanizme. Mnoge rade kontinuirano u pozadini, čak i ako korisnici nemaju nikakvu interakciju sa njima.
Ključna identifikovana ponašanja su da 54 ekstenzije prikupljaju podatke Google profila, 45 sadrži trajni backdoor koji se aktivira pri pokretanju pregledača, više alata ubacuje skripte ili reklame na platformama poput YouTube-a i TikTok-a i da jedna ekstenzija funkcioniše kao proksi za prevođenje preusmeravajući saobraćaj kroz servere napadača.
Poseban problem predstavlja tzv. “dual behavior” — ekstenzije istovremeno rade ono što obećavaju, ali paralelno izvršavaju maliciozne aktivnosti u pozadini, što otežava njihovo otkrivanje.
Infrastruktura podržava i model Malware-as-a-Service, omogućavajući trećim stranama pristup ukradenim podacima i aktivnim sesijama.
U trenutku otkrića, svih 108 ekstenzija i dalje je bilo dostupno za preuzimanje. Međutim, u međuvremenu su obavešteni odgovarajući bezbednosni timovi i pokrenuti zahtevi za njihovo uklanjanje.
Izdvojeno
108 Chrome ekstenzija krade podatke korisnika
Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih kor... Dalje
Booking.com potvrdio incident: podaci korisnika u rukama napadača
Booking.com je počeo da obaveštava korisnike nakon što je potvrđeno da je treća strana pristupila delu podataka o rezervacijama. Prema navodima k... Dalje
Google Chrome dobija zaštitu protiv krađe sesija: ukradeni kolačići postaju beskorisni
Google je uveo novu bezbednosnu funkciju u Chrome koja ima za cilj da zaustavi jednu od najčešćih tehnika savremenih napada — krađu korisni... Dalje
Lažni ChatGPT Ad Blocker krao razgovore korisnika
Lažna Chrome ekstenzija pod nazivom ChatGPT Ad Blocker koristila se za krađu razgovora korisnika, predstavljajući se kao alat za uklanjanje oglasa ... Dalje
Microsoft upozorava: WhatsApp poruke šire malver na Windows računarima
Microsoft Defender Security Research Team upozorava na novu kampanju socijalnog inženjeringa koja od kraja februara 2026. cilja korisnike putem Whats... Dalje
Pratite nas
Nagrade
Prijatelji
