Bezpieczeństwo

Te dwa rozszerzenia do Chrome kradną hasła, dane kart i wiele więcej

Dwa rozszerzenia do przeglądarki Google Chrome kradną dane użytkowników. Co gorsze, cały czas są dostępne w oficjalnym sklepie przeglądarki.

DAMIAN JAROSZEWSKI (NER1O) 09:03

Te dwa rozszerzenia do Chrome kradną hasła, dane kart i wiele więcej

W Chrome We Store dostępne są dwa rozszerzenia do przeglądarki Google Chrome, które kradną dane użytkowników. Oba działają od 2017 roku.

Dalsza część tekstu pod wideo

Szkodliwe rozszerzenia do Chrome

Mowa o rozszerzeniach Phnatom Shuttle, które zostały opublikowane przez tego samego dewelopera. Oba reklamowane są jako narzędzia do przekierowywania ruchu i testowania prędkości sieci. Co więcej, dostępne są w modelu subskrypcyjnym w cenie od 1,4 do 13,6 dolarów miesięcznie.

Wybrane okazje dla Ciebie

Reklama

Antywirus ESET Home Security Essential 3 URZĄDZENIA 2 LATA Kod aktywacyjny

0 zł

~~339.85 zł~~ - najniższa cena

Kup teraz 339.85 zł

Antywirus ESET Home Security Essential 3 URZĄDZENIA 1 ROK Kod aktywacyjny

0 zł

~~199 zł~~ - najniższa cena

Kup teraz 199 zł

Antywirus ESET Home Security Premium 5 URZĄDZEŃ 1 ROK Kod aktywacyjny

0 zł

~~303.59 zł~~ - najniższa cena

Kup teraz 303.59 zł

Analiza firmy Socket.dev wykazała, że oba rozszerzenia przekierowują ruch za pomocą serwerów, które są w pełni kontrolowane przez hakerów. Za pomocą odpowiedniego kodowania mogą oni wykradać dane użytkowników.

To atak typu "man-in-the-middle", który pozwala przejąć dowolne informacje, w tym dane logowania, dane kart płatniczych, hasła, dane osobowe, ciasteczka, a nawet tokeny z żądań API. To pokazuje, jak dużym zagrożeniem są wtyczki.

Eksperci ds. cyberbezpieczeństwa skontaktowali się z Google w celu wyjaśnienia sprawy. Firma jak na razie nie zareagowała. Rozszerzenia cały czas są dostępne w Chrome Web Store.