Jakie dane wykradają złośliwe rozszerzenia przeglądarki?

Złośliwe rozszerzenia zbierają m.in. odwiedzane adresy URL, historię wyszukiwania, szczegółowe interakcje (kliknięcia, ruchy myszą), a nawet dane z nagłówków HTTP referrer i przesyłają je na zdalne serwery bez wiedzy użytkownika.

Jak sprawdzić, czy mam zainstalowane niebezpieczne rozszerzenie?

Aby sprawdzić obecność niebezpiecznych rozszerzeń, otwórz listę dodatków w przeglądarce (Chrome: chrome://extensions, Edge: edge://extensions), usuń nieznane lub dawno nieaktualizowane dodatki i zwróć uwagę na nagłą zmianę zachowania przeglądarki.

Co zrobić po wykryciu podejrzanego rozszerzenia w Chrome lub Edge?

Natychmiast odinstaluj podejrzane rozszerzenie, wyczyść synchronizowane dane, zaktualizuj przeglądarkę, wykonaj pełne skanowanie systemu renomowanym antywirusem i zmień hasła najważniejszych kont.

Jak chronić się przed złośliwymi dodatkami do przeglądarki?

Pobieraj rozszerzenia wyłącznie ze sprawdzonych źródeł, regularnie aktualizuj przeglądarkę, ograniczaj nadawane dodatkom uprawnienia oraz dokładnie czytaj opinie użytkowników i komunikaty dotyczące bezpieczeństwa.

Groźne rozszerzenia Chrome i Edge: jak chronić swoje dane

4 Minuty

Przez siedem lat pozornie przydatne dodatki do przeglądarek monitorowały w tle miliony użytkowników Chrome oraz Microsoft Edge. Badacze ds. cyberbezpieczeństwa ujawnili, że jeden z programistów zamienił zaufane rozszerzenia w narzędzia wykradające dane – rejestrujące historię przeglądania, klikane linki i wiele więcej.

Jak narzędzia użytkowe stały się szpiegującymi rozszerzeniami

Zgodnie z najnowszym raportem Koi Security, osoba o pseudonimie ShadyPanda od 2018 roku publikowała rozszerzenia, które początkowo nie budziły podejrzeń. Na początku działały one jak typowe dodatki narzędziowe – wiele z nich uzyskało nawet certyfikaty potwierdzające ich rzetelność, co wzbudzało zaufanie użytkowników. Jednak wraz z rosnącą liczbą instalacji, aktualizacje tych rozszerzeń przynosiły złośliwy kod, który zamieniał je w oprogramowanie szpiegujące.

Najbardziej niebezpieczne rozszerzenia podszywały się pod narzędzia do zarządzania przeglądarką i w sumie osiągnęły ponad 4,3 miliona instalacji w Chrome i Edge. Wśród nich znalazły się takie jak Clean Master – z ponad 200 000 pobrań tylko na jednej platformie, oraz WeTab, odpowiadający za miliony instalacji w obu sklepach.

Jakie dane były zbierane?

Zespół badaczy potwierdza, że rozszerzenia stale pozyskiwały szeroki zakres informacji: odwiedzane adresy URL, historię wyszukiwania oraz szczegółowe dane dotyczące interakcji – takie jak kliknięcia myszą i sposób poruszania się po stronach, wywnioskowane na podstawie informacji z nagłówków HTTP referrer. Zebrane dane były regularnie przesyłane na nieznane serwery, co pozwalało na ciągłe śledzenie aktywności bez wiedzy użytkowników.

Co zrobić, aby się chronić?

Zarówno Google, jak i Microsoft potwierdziły już usunięcie szkodliwych rozszerzeń ze swoich sklepów internetowych. Jednak samo usunięcie z oficjalnego sklepu nie oznacza automatycznego odinstalowania z urządzeń użytkowników. Dlatego konieczne są własne działania:

Sprawdź zainstalowane rozszerzenia: Ręcznie przejrzyj listę dodatków w przeglądarce. Usuń te, których nie kojarzysz lub nie były aktualizowane od dawna.
Aktualizuj przeglądarkę: Najnowsze wersje Chrome i Edge oferują lepszą ochronę przed złośliwymi dodatkami i automatycznie dezaktywują podejrzane.
Wyczyść synchronizowane dane: Po pozbyciu się szkodliwych rozszerzeń, wyczyść dane przeglądarki zsynchronizowane w chmurze, by wykluczyć dalsze śledzenie.
Zmień hasła do najważniejszych kont – zwłaszcza jeśli zauważyłeś nietypowe zachowania po usunięciu rozszerzeń.

W przypadku, gdy po usunięciu dodatków nadal obserwujesz podejrzane działanie przeglądarki lub komputera, wykonaj pełne skanowanie za pomocą renomowanego programu antywirusowego. Rozważ też wylogowanie się i ponowne zalogowanie na konto, jeśli korzystasz z synchronizacji.

Wnioski i zalecenia dla użytkowników

Ten incydent wyraźnie pokazuje, że nawet rozszerzenia o nienagannej historii i od sprawdzonych autorów mogą z czasem stać się zagrożeniem dla prywatności. Warto ograniczać instalowanie rozszerzeń do tych od znanych i renomowanych programistów, regularnie przeglądać uprawnienia oraz kontrolować aktualizacje przeglądarki. Im szybciej zareagujesz na nietypowe zachowania, tym lepiej ochronisz swoje dane osobowe i historię przeglądania.

Jak rozpoznać złośliwe rozszerzenie?

Nagła zmiana działania rozszerzenia lub przeglądarki.
Rozszerzenie żąda nowych uprawnień, których wcześniej nie potrzebowało.
Pojawiają się nieznane przekierowania, reklamy lub spowolnienia podczas surfowania.

Aktualne trendy w atakach przez dodatki do przeglądarek

Złośliwe dodatki coraz częściej stosują zaawansowane techniki maskowania niepożądanej aktywności. Programiści potrafią wypuszczać dobre wersje rozszerzeń, podbudowując ich reputację, po czym w kolejnych aktualizacjach wprowadzają szkodliwe funkcje. Rosnąca liczba prób kompromitacji przeglądarek wymusza stałe aktualizowanie narzędzi zabezpieczających zarówno przez producentów przeglądarek, jak i użytkowników indywidualnych.

Jak zabezpieczyć się przed podobnymi incydentami?

Pobieraj i instaluj rozszerzenia tylko z oficjalnych sklepów, najlepiej od twórców z rozpoznawalną marką.
Unikaj dodatków wymagających szerokich uprawnień – ogranicz je do niezbędnego minimum.
Zapoznaj się z opiniami innych użytkowników oraz informacjami podanymi przez badaczy bezpieczeństwa.

Pamiętaj: Odpowiedzialne korzystanie z przeglądarki, regularna kontrola jej rozszerzeń i świadomość zagrożeń są kluczowe, by chronić prywatność i bezpieczeństwo swoich danych osobowych w Internecie.

Źródło: smarti

Groźne rozszerzenia Chrome i Edge: jak chronić swoje dane

Jak narzędzia użytkowe stały się szpiegującymi rozszerzeniami

Jakie dane były zbierane?

Co zrobić, aby się chronić?

Wnioski i zalecenia dla użytkowników

Jak rozpoznać złośliwe rozszerzenie?

Aktualne trendy w atakach przez dodatki do przeglądarek

Jak zabezpieczyć się przed podobnymi incydentami?

Zostaw komentarz

Komentarze

Powiązane posty

Integracja NotebookLM z Gemini: Nowy wymiar pracy z AI Google

AI Grok: Wpadki chatbota xAI po strzelaninie w Bondi Beach

Aktualizacja One UI 8 dla Galaxy Watch 4 – wszystko, co warto wiedzieć

Xiaomi integruje portfel kryptowalutowy i aplikację blockchain od Sei Labs w nowych smartfonach

Huawei Nova 15: nowy design, kolory i specyfikacje przed premierą

HyperOS 3.0.5.0 dla Xiaomi 15 – pełna analiza aktualizacji

Wizualne sygnalizacje świetlne na mapach Waze: testy nowej funkcji

OnePlus Turbo: Rewolucja w smartfonach dla graczy i wymagających

Oppo Reno 15c – flagowe możliwości w średniej cenie

ChatGPT Adult Mode: Nowa funkcja tylko dla dorosłych w 2026 roku

AMD rozważa produkcję 2nm chipów u Samsunga, by zdywersyfikować dostawy

Saxo: cyberatak zatrzyma Polskę — 80 mld zł szkód