StealTok: lažne TikTok ekstenzije špijuniraju više od 130.000 korisnika

Vesti, 21.04.2026, 11:30 AM

Više od 130.000 korisnika izloženo je riziku zbog lažnih TikTok downloader ekstenzija za Google Chrome i Microsoft Edge, koje prikupljaju osetljive podatke i prate korisnike putem fingerprinting tehnika.

Istraživači iz LayerX Security identifikovali su kampanju pod nazivom “StealTok”, koja uključuje više od deset ekstenzija dostupnih kroz zvanične prodavnice pregledača.

Ove ekstenzije se predstavljaju kao alati za preuzimanje TikTok videa bez watermarka, ali u pozadini prikupljaju podatke o korisnicima i njihovim uređajima.

Među identifikovanim ekstenzijama nalaze se alati poput TikTok Downloader - Save Videos, No Watermark, TikTok Video Downloader - Bulk Save, Tiktok Downloader, Mass Tiktok Video Downloader i Video Downloader for Tiktok.

Napadači su uspeli da održe kampanju aktivnom više od godinu dana tako što su menjali nazive i izgled ekstenzija, dok su koristili isti kod. Dodatno, mnoge od njih su mesecima radile bez zlonamernih aktivnosti, čime su stekle poverenje korisnika i čak dobile oznake poput “Featured” od moderatora prodavnica.

Nakon što bi prikupile dovoljno korisnika, ekstenzije su počinjale komunikaciju sa udaljenim serverima kako bi dobile nove instrukcije, čime su zaobilazile početne bezbednosne provere obavljene u vreme objavljivanja.

Prema izveštaju, ove ekstenzije prikupljaju širok spektar podataka, uključujući interesovanja i obrasce korišćenja, vremensku zonu i jezik sistema i status baterije uređaja.

Kombinacijom ovih podataka napadači mogu da kreiraju jedinstveni digitalni otisak korisnika i prate ga dugoročno kroz različite sesije.

Iako su neke ekstenzije uklonjene, većina je i dalje dostupna, a oko 12.500 korisnika ih i dalje aktivno koristi.

Stručnjaci savetuju korisnicima da provere instalirane ekstenzije i odmah uklone sumnjive alate. Takođe se preporučuje promena lozinki za važne naloge, kao i provera sačuvanih podataka u pregledaču.