Ponad 300 złośliwych rozszerzeń do Google Chrome zostało przyłapanych na kradzieży danych użytkowników i wysyłaniu ich na zewnętrzne serwery. Łącznie pobrano je wszystkie ponad 37 mln razy.

Usuń to z przeglądarki

Według analizy Q Continuum, aż 287 wtyczek przesyłało historię przeglądania lub wyniki wyszukiwań na zewnętrzne serwery, często należące do podmiotów powiązanych z brokerami danych lub dystrybutorami spyware. Badacze zidentyfikowali powiązania z 32 różnymi podmiotami. Część wykradzionych danych trafiało wprost do infrastruktury znanych firm zajmujących się monetyzacją danych użytkowników.

Poza tym około 27,2 mln użytkowników zainstalowało łącznie 153 rozszerzenia, co do których potwierdzono realny wyciek historii przeglądania. Jakby tego było mało, to kolejne dziesiątki wtyczek manipulowały zawartością stron przez wstrzykiwanie iframe’ów oraz skryptów.

Szczególnie niebezpieczne okazało się 15 rozszerzeń ukierunkowanych na atakowanie Gmaila. Wyciągały one treść maili i przesyłały ją na zewnętrzne serwery, potencjalnie umożliwiając szpiegostwo, phishing lub przejmowanie kont. Inne wtyczki zbierały dane takie jak adres IP, strefa czasowa użytkownika, używany język, konfiguracja sprzętowa czy pliki cookie, co ułatwia przejęcia sesji i śledzenie aktywności w sieci.

Co ciekawe, wiele z tych rozszerzeń oferowało faktycznie działające funkcje (np. narzędzia AI, VPN‑y czy dodatki SEO). Jednak żądały one nadmiernych uprawnień i po instalacji zaczynały intensywnie komunikować się z serwerami atakujących.

To tylko pokazuje, że nawet dodatki z Chrome Web Store mogą być ryzykowne. Warto też pamiętać, że wspomniane rozszerzenia działają na innych przeglądarkach Chromium, w tym Operze czy Edge. Dlatego eksperci zalecają co jakiś czas przeglądać zainstalowane wtyczki i usuwać wszystkie, których już nie używamy. Dobrze jest też kierować się szczególną ostrożność wobec wtyczek żądających dostępu do wszystkich danych na odwiedzanych stronach.

Wśród szkodliwych rozszerzeń znajdowały się między innymi:

ChatGPT Translate

DeepSeek Chat

Google Gemini (fałszywa wersja)

AI Sidebar

ChatGPT Sidebar

Gemini AI Sidebar

AI Assistant

Avast Online Security & Privacy

Ad Blocker: Stands AdBlocker

Pop up blocker for Chrome - Poper Blocker

Stylish - Custom themes for any website

SEOquake

BlockSite Block Website & Stay Focused

Video Downloader PLUS