Un val de extensii Google Chrome malițioase a infectat peste 3,2 milioane de utilizatori la nivel global, exploatând vulnerabilitățile de securitate ale browserului pentru a comite fraude publicitare și manipularea SEO.
TL;DR
- Au fost identificate 16 extensii Chrome malițioase.
- Mai mult de 3,2 milioane de utilizatori au fost afectați.
- Problema principală a fost manipularea politicilor de securitate ale conținutului (CSP).
Campania de fraudă publicitară
În februarie 2025, GitLab a descoperit o serie de extensii Chrome ce exploatau vulnerabilități pentru a modifica comportamentul de navigare al utilizatorilor. Printre acestea se numără extensii populare precum Nimble Capture și KProxy. Aceste extensii au atras utilizatorii cu funcționalități aparent legitime, cum ar fi capturi de ecran și blocare de reclame, dar în realitate au compromis securitatea și confidențialitatea acestora.
Scopurile atacurilor
Atacatorii și-au propus să degradeze măsurile de securitate ale browserului folosind tehnici de stripping al CSP-ului. Eliminând aceste protecții, au permis injectarea de scripturi care s-au conectat la servere de configurare pentru a executa fraude publicitare și a fura date sensibile ale utilizatorilor.
Cum să vă protejați
Pentru a vă proteja de astfel de amenințări, este esențial să fiți vigilenți în acordarea permisiunilor extensiilor și să le dezinstalați manual pe cele suspectate a fi malițioase. Totodată, ar trebui să monitorizați traficul de rețea pentru activități neobișnuite și să folosiți soluții de securitate adecvate pentru navigare sigură.
Sursa articolului:
https://cybersecuritynews.com/16-malicious-chrome-extensions/
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
