Opasne Chrome ekstenzije kradu lozinke i korisničke podatke

Kako prenosi portal BleepingComputer, istraživači iz kompanije Socket identifikovali su dve ekstenzije pod nazivom "Phantom Shuttle", koje se lažno predstavljaju kao alati za proxy usluge i testiranje mrežne konekcije.

Ove ekstenzije su, prema dostupnim informacijama, u Chrome Web Store-u bile prisutne godinama, još od 2017, a koristile su ih uglavnom osobe koje rade u međunarodnoj trgovini i koriste internet konekcije iz različitih regiona.

Međutim, umesto da samo preusmeravaju saobraćaj, ekstenzije su u pozadini rutirale sav internet saobraćaj korisnika preko servera pod kontrolom napadača, čime je omogućeno presretanje komunikacije i krađa podataka sa više od 170 popularnih veb servisa.

• Oprez! Ovi internet pregledači su najgori za privatnost korisnika
• Google donosi AI Mode direktno u Chrome
• Upozorenje: Hitno ažurirajte Google Chrome!

Posebno zabrinjava činjenica da su zlonamerne funkcije skrivene u kodu i da ekstenzije koriste ugrađene (hard-coded) pristupne podatke, što ih čini teškim za otkrivanje bez detaljne analize.

Iako je slučaj prijavljen Google-u, u trenutku objavljivanja informacije ekstenzije su i dalje bile dostupne u zvaničnoj prodavnici. 

Stručnjaci savetuju korisnicima da redovno proveravaju instalirane dodatke, uklone sve koji im nisu neophodni i instaliraju ekstenzije isključivo od proverenih autora.