U Chrome Web prodavnici otkrivene opasne ekstenzije, ugroženo 1,7 miliona korisnika

Vesti, 10.07.2025, 00:30 AM

Istraživači iz Koi Security otkrili su dvanaest ekstenzija sa ukupno 1,7 miliona preuzimanja, koje mogu da prate aktivnost korisnika, kradu podatke o pretraživanju i šalju ih na sumnjive sajtove.

Na prvi pogled sve deluje legitimno. Ekstenzije se reklamiraju kao praktični alati za biranje boja, VPN-ovi, emoji tastature, kontroleri zvuka i slični dodaci. Imaju stotine pozitivnih recenzija i čak status verifikovanih na Chrome Web Store-u. Neke su čak bile potpuno bezbedne godinama dok nisu „tiho“ ažurirane zlonamernim kodom.

Svaki put kad otvorite novu stranicu, maliciozni deo ekstenzije beleži URL i šalje ga na server programera, zajedno sa jedinstvenim ID-om koji vas identifikuje.

Ako napadači žele, mogu vas čak automatski preusmeriti na sumnjive sajtove gde se može pokrenuti phishing napad, krađa lozinki ili napad malverom. Za sada istraživači nisu primetili preusmeravanja, ali ta mogućnost postoji.

Najopasnije u celoj priči je to što o svem tome korisnik ne zna ništa. Chrome automatski ažurira ekstenzije u pozadini, bez ikakvog pitanja ili klika. Ako ste nekad instalirali neku od ovih ekstenzija dok je bila čista, a kasnije je kompromitovana, vi automatski dobijate zaraženu verziju.

Ako imate neki od sledećih ekstenzija, bilo bi dobro da ih odmah uklonite: Color Picker, Eyedropper - Geco colorpick, Emoji keyboard online - copy&paste your emoji, Free Weather Forecast, Video Speed, Controller - Video manager, Unlock Discord - VPN Proxy to Unblock Discord Anywhere, Dark Theme - Dark Reader for Chrome, Volume Max - Ultimate Sound Booster, Unblock TikTok - Seamless Access with One-Click Proxy, Unlock YouTube VPN, Unlock TikTok i Weather.

Na jednu od navedenih ekstenzija, „Volume Max — Ultimate Sound Booster“, ukazali su istraživači LayerX-a prošlog meseca, koji su upozorili na njegov potencijal za špijuniranje korisnika. Ali u to vreme nije mogla biti potvrđena nikakva zlonamerna aktivnost.

Istraživači iz Koy Security-ja kažu da slične maliciozne verzije postoje i u Microsoft Edge prodavnici, gde je kompromitovano još oko 600.000 korisnika. To je ukupno više od 2,3 miliona korisnika, što ovu operaciju svrstava među najveće operacije otmice veb pregledača ikada.

Moguće je da su neke od ovih ekstenzija bile legitimne, ali su programeri prodali projekte ili su im nalozi hakovani. Zlonamerni kod dolazi tek u kasnijim verzijama, pa većina korisnika nije ni primetila promenu.

Korisnicima se preporučuje da odmah uklone sve rizične ekstenzije, obrišu istoriju pretraživanja kako bi uklonili sve identifikatore za praćenje, skeniraju računar, obrate pažnju na sumnjive aktivnosti na nalozima, ali i na ekstenzije koje odjednom traže dodatne dozvole i „čudna“ preusmeravanja.

Imajte na umu - čak i kada ekstenzija ima dobre ocene i oznaku „verified“, to nije garancija da će biti bezbeedna zauvek.