24. apríla 2026 • 2m čítanie

Objavili 108 nebezpečných doplnkov do Chrome. Preverte si tie vaše

Falošné doplnky pre Chrome sú tu opäť.

Bezpečnostná firma Socket odhalila ďalšie pokusy o krádež vašich dát. Znova ide o prítomnosť nebezpečných doplnkov pre webový prehliadač Chrome a teda aj všetky s jadrom Chromium. Celkovo objavili až 108 rozšírení, ktoré si nainštalovalo približne 20 000 používateľov.

Ich úlohou je nenápadne zhromažďovať osobné údaje a odosielať ich na spoločný server. Až 54 odhalených rozšírení zneužíva proces prihlásenia na získanie záznamu o Google účte vrátane emailovej adresy, mena a profilovej fotografie.

Pozor na Telegram

Ešte rizikovejší je doplnok Telegram Multi-account, ktorý každých 15 sekúnd odosiela aktívnu reláciu z webového rozhrania služby Telegram. Útočník tak dokáže získať úplnú kontrolu nad profilom, prečítať si súkromné správy alebo manipulovať s komunikáciou bez toho, aby ste si to vôbec všimli.

Ako sa maskujú?

Doplnky sú maskované pod rôznymi vydavateľmi ako Yana Project, GameGen, SideGames, Rodeo Games alebo InterAlt. Až 45 z nich obsahuje zadné vrátka, ktoré pri každom spustení prehliadača komunikujú so vzdialeným serverom. Vďaka tomu môžu útočníci otvárať webové stránky a vkladať kód priamo do rozhrania prehliadača.

V minulosti podvodníci kupovali legitímne projekty, tým si zabezpečili dôveryhodnosť a históriu doplnku. Mal vyšší počet hodnotení a ľahko sa maskoval, keďže mal svoju dlhodobú históriu v Chrome Web Store. Na oklamanie antivírusov používajú dynamické načítavanie, ktoré pri prvotnom skenovaní nevykazuje žiadne znaky hrozby.

YouTube aj TikTok

Rozšírenia do prehliadača pokrývajú viaceré oblasti. Cielia na bezpečnostné hlavičky YouTube aj TikTok. Tým umožňujú obísť bezpečnosť týchto platforiem a pridať do systému ešte viac reklamy. Tá je potom zneužívaná na publikovanie odkazov na nebezpečné stránky.

Zdroj: Socket

Prečítajte si aj: