Mamy złe wieści dla użytkowników Google Chrome, którzy korzystają z rozszerzeń do tej przeglądarki. Według badań przeprowadzonych przez Socket, nawet ponad 100 rozszerzeń wykradało dane użytkowników.
Od wielu lat Google Chrome jest zdecydowanie najpopularniejszą przeglądarką internetową na świecie. W 2025 roku, jeśli wierzyć statystykom, korzystało z niej aż 3.5 miliarda użytkowników. To oznacza, że udział przeglądarki od Google na rynku to niemal 70%. Wielu użytkowników korzysta także z rozszerzeń, które usprawniają funkcjonowanie przeglądarki lub pozwalają ją zcustomizować. Jednak jak pokazują najnowsze badania specjalistów od bezpieczeństwa, może to nieść za sobą poważne zagrożenia. Według badaczy, ofiarami mogło paść ponad 20 tysięcy użytkowników.
Korzystacie z wtyczek do Youtube czy Telegrama? Lepiej to przeczytajcie
Badacze firmy Socket wzięli pod lupę rozszerzenia Google pod kątem bezpieczeństwa ich używania. Z badań wynika, że znaleziono aż 108 rozszerzeń, które wykradają dane użytkownika. Wśród wykradanych danych są m.in. dane uwierzytelniające czy historia przeglądania. Następnie każde z tych 108 rozszerzeń przekazuje te dane do jednego operatora, nawet mimo faktu, że zostały opublikowane przez pięciu wydawców. To pozwala wysnuć słuszne podejrzenia, że za całym procederem stoi jedna grupa.
Wśród tych rozszerzeń są takie, z których część użytkowników może korzystać na co dzień. To m.in. wtyczki do takich serwisów jak Youtube, Tiktok czy Telegram, albo rozszerzenie do automatycznego tłumaczenia tekstów. I choć z pozoru wtyczki działają tak jak powinny, to w tle pracuje złośliwy kod, który może wykradać dane, eksfiltrować sesje i otwierać dowolne adresy URL w przeglądarce użytkownika. Najpoważniej oprogramowanie działa w przypadku wtyczki do Telegrama, gdzie w trakcie korzystania, wykrada token używany przez Telegram Web do uwierzytelnienia sesji. To z kolei pozwala hackerom na uzyskanie dostępu do wszystkich wiadomości, kontaktów i połączonych kont bez hasła użytkownika lub dwuskładnikowego kodu uwierzytelniającego. Według badaczy, ze wspomnianego rozszerzenia skorzystało ponad 3 tysiące osób.
Jak możemy przeczytać w artykule na stronie Socket, wszystkie z tych 108 rozszerzeń dalej są dostępne do pobrania. Firma podzieliła się swoimi badaniami z Google i ostrzegła, że to może być zaledwie mała część spośród wszystkich wtyczek, które mogą wykradać dane użytkowników. Jak czytamy, łącznie te rozszerzenia zostały pobrane ponad 20 tysięcy razy. Jeśli korzystacie z któregoś z tych rozszerzeń, to jak najszybciej je usuńcie, a także sprawdźcie, czy też nie padliście jego ofiarą. Koniecznie sprawdźcie historię logowań na swoich kontach i w razie podejrzanych aktywności natychmiast zmieńcie hasła oraz zablokujcie dostęp. Poniżej możecie zobaczyć część z wspomnianych wtyczek, a pełną listę znajdziecie pod tym linkiem.