Czy 108 rozszerzeń Chrome zagraża Twoim danym?

Czy 108 rozszerzeń Chrome zagraża Twoim danym?

2026-04-13 20:46 Redakcja

Ostatnie badania zespołu zagrożeń Socket ujawniły istnienie 108 złośliwych rozszerzeń Chrome, które są częścią skoordynowanej kampanii. Wszystkie te rozszerzenia działają pod wspólną infrastrukturą C2, co oznacza, że są ze sobą powiązane i współpracują w celu kradzieży danych użytkowników.

Rozszerzenia te są publikowane pod pięcioma różnymi identyfikatorami wydawców: Yana Project, GameGen, SideGames, Rodeo Games oraz InterAlt. Łącznie zainstalowano je około 20 000 razy z Chrome Web Store. Niestety, wszystkie 108 rozszerzeń przekierowuje skradzione dane, takie jak identyfikatory użytkowników i dane przeglądania, do serwerów kontrolowanych przez ten sam podmiot.

Warto zaznaczyć, że kampania ta obejmuje kilka kategorii zagrożeń, w tym:

• 54 rozszerzenia kradną tożsamość konta Google poprzez OAuth
• 21 rozszerzeń aktywnie wykrada dane użytkowników

W chwili obecnej wszystkie rozszerzenia są nadal dostępne, a zespół przesłał prośby o ich usunięcie do zespołu bezpieczeństwa Chrome Web Store oraz Google Safe Browsing.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.