Trazi

108 Chrome ekstenzija krade podatke korisnika

Vesti, 15.04.2026, 11:30 AM

108 Chrome ekstenzija krade podatke korisnika

Istraživači iz Socket-a otkrili su veliku kampanju koja uključuje 108 zlonamernih ekstenzija za Google Chrome, sa procenjenih 20.000 pogođenih korisnika.

Ekstenzije, iz kategorija kao što su igre, alati društvenih medija i programi za prevođenje, deluju legitimno, ali tajno prikupljaju osetljive podatke. Sve su povezane sa jedinstvenom komandno-kontrolnom (C2) infrastrukturom kako bi operateri mogli da agregiraju ukradene informacije na jednom mestu.

Iako su objavljene pod pet različitih naloga programera, istraživači su identifikovali zajedničku komandno-kontrolnu (C2) infrastrukturu, kao i slične obrasce ponašanja, što ukazuje na koordinisanu operaciju jednog aktera.

Istraživači su primetili nekoliko različitih tehnika napada koje se koriste istovremeno. Posebno se izdvaja ekstenzija fokusirana na Telegram, koja na svakih 15 sekundi beleži aktivne sesije, omogućavajući napadačima potpuni pristup nalozima bez potrebe za lozinkom ili MFA kodom.

Dodatno, pojedine ekstenzije prikupljaju podatke Google naloga putem OAuth2 dozvola, ubacuju reklame zaobilazeći zaštitu pregledača ili otvaraju proizvoljne stranice kroz skrivene backdoor mehanizme. Mnoge rade kontinuirano u pozadini, čak i ako korisnici nemaju nikakvu interakciju sa njima.

Ključna identifikovana ponašanja su da 54 ekstenzije prikupljaju podatke Google profila, 45 sadrži trajni backdoor koji se aktivira pri pokretanju pregledača, više alata ubacuje skripte ili reklame na platformama poput YouTube-a i TikTok-a i da jedna ekstenzija funkcioniše kao proksi za prevođenje preusmeravajući saobraćaj kroz servere napadača.

Poseban problem predstavlja tzv. “dual behavior” — ekstenzije istovremeno rade ono što obećavaju, ali paralelno izvršavaju maliciozne aktivnosti u pozadini, što otežava njihovo otkrivanje.

Infrastruktura podržava i model Malware-as-a-Service, omogućavajući trećim stranama pristup ukradenim podacima i aktivnim sesijama.

U trenutku otkrića, svih 108 ekstenzija i dalje je bilo dostupno za preuzimanje. Međutim, u međuvremenu su obavešteni odgovarajući bezbednosni timovi i pokrenuti zahtevi za njihovo uklanjanje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga

Prevaranti koriste lažne FACEIT stranice za krađu Steam naloga

Istraživači kompanije Malwarebytes upozoravaju na novu prevaru usmerenu na igrače Counter-Strike 2 igre koja koristi lažne FACEIT stranice za kra... Dalje

Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade

Chrome ekstenzije prikupljale podatke korisnika uprkos tvrdnjama da to ne rade

Istraživači kompanije Socket otkrili su mrežu od 152 Chrome ekstenzije koje korisnicima nude animirane pozadine za nove tabove, dok istovremeno pri... Dalje

Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer

Lažni tutorijali na TikToku i Instagramu šire malver Vidarstealer

Sajber kriminalci sve češće koriste TikTok i Instagram Reels za širenje malvera, oslanjajući se na lažne tutorijale koji korisnicima obećavaju ... Dalje

Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama

Više od 400.000 uređaja zaraženo malverom skrivenim u piratskim igrama

Istraživači kompanije Malwarebytes upozoravaju na novu kampanju koja koristi piratske verzije popularnih PC igara za infekciju Windows računara. Pr... Dalje

Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke

Apple uvodi AI funkciju koja će automatski menjati kompromitovane lozinke

Apple je na konferenciji WWDC 2026 predstavio novu funkciju zasnovanu na Apple Intelligence tehnologiji koja će moći automatski da zameni slabe ili ... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.