Nowe zagrożenie zostało wykryte przez zespół SquareX Labs, który potwierdził, że atak jest możliwy do przeprowadzenia w najnowszej wersji Chrome. O wszystkim poinformowali już Google.

Groźny atak na dane użytkowników

Atak jest bardzo ciekawy w swoim założeniu. Po pierwsze, użytkownik musi zainstalować szkodliwe rozszerzenie z Chrome Web Store. To, dzięki odpowiednim uprawnieniom (chrome.management API), otrzymuje pełną listę wszystkich zainstalowanych dodatków. Jeśli znajduje się na niej konkretna wtyczka, to zainstalowanie rozszerzenie się w nią przeobraża.

Dzięki temu cyberprzestępcy są w stanie wykradać nasze dane. Gdy to im się uda, to rozszerzenia są przywracane do pierwotnej formy, aby użytkownik nie zorientował się w oszustwie. Przykład widać na poniższym wideo: