17. decembra 2025 • 2m čítanie

Inštalujete doplnky do prehliadača? Pozor, aby ste ich nemali priveľa bez kontroly

Bezpečnostní výskumníci z Koi Security našli hrozby cez rozšírenia v prehliadačoch.

Podľa magazínu The Register sa zamerali na prehliadače Google Chrome a Microsoft Edge. Hrozba, ktorú nazvali ShadyPanda, nakazila až 4,3 milióna používateľských počítačov. Nižšie uvedený postup vám ukáže, prečo nie je dobrý nápad inštalovať všemožné doplnky a stratiť nad nimi prehľad.

Internetové prehliadače majú svoje obchody, kde poskytujú zmeny vzhľadu alebo rozširujúce funkcie. Inštalovanie týchto doplnkov zo strany používateľov je pomerne bežná záležitosť. Nemali by ste ich mať viac ako naozaj potrebujete.

Môže sa stať, že si nainštalujete doplnky do prehliadača, ktoré následne vôbec nepoužívate a nezaujímate sa o ich ďalší vývoj. Vtedy sa môže stať rizikový. Práve na toto cielili hackeri, ktorí zneužili vlastné doplnky do prehliadača.

Najprv boli v poriadku

Doplnky v obchode najprv nepredstavovali žiadne riziko a išlo skutočne o legitímne rozšírenia. Boli zamerané na produktivitu práce alebo poskytovali vizuálne zmeny v browseri. Nepríjemné na tom je, že dostali veľkú dôveru používateľov a tým pádom aj tzv. Verified status a boli dokonca aj medzi odporúčanými.

Po niekoľkých rokoch ale aktualizácie týchto doplnkov zmenili ich povahu a premenili ich funkcie na škodlivý kód. To by používateľ najmenej očakával od doplnku, ktorý možno roky používal alebo je naň zvyknutý a vždy išlo o legitímnu súčasť jeho prehliadača.

Doplnky monitorovali správanie v prehliadači, sledovali každú navštívenú adresu a informácie odosielali na servery v Číne. Tým, že už boli nainštalované v prehliadači, získali aj plný prístup do jeho API rozhrania a mohli spúšťať ľubovoľný kód JavaScript.

Microsoft urobil nápravu

Podľa vyjadrení hovorcu Microsoftu pre vyššie uvedený zdroj odstránili všetky rozšírenia označené ako škodlivé. Aj naďalej si však treba dávať pozor, pretože prítomnosť doplnku na oficiálnom obchode nemusí automaticky znamenať jeho bezpečnosť. To sa týka aj platformy Android, ktorá sa z času na čas stretne s veľkým problémom prepašovaných škodlivých aplikácií.

Zdroj: The Register

Prečítajte si aj: