Pozor. Priljubljena Chrome razširitev postala zlonamerna po spremembi lastništva

Raziskovalci s področja kibernetske varnosti so odkrili primer, kjer so nekatere razširitve za brskalnik Google Chrome postale zlonamerne po tem, ko je prišlo do spremembe lastništva projekta. Po prenosu nadzora nad razširitvijo so novi lastniki uporabnikom poslali posodobitve, ki so dejnaskovsebovale škodljivo funkcionalnost.

Napadalci so tako izkoristili že obstoječe zaupanje uporabnikov. Ker so razširitve prej veljale za legitimne, so mnogi uporabniki samodejno namestili nove posodobitve, ne da bi opazili spremembe v njihovem delovanju.

Po posodobitvi so razširitve začele v spletne strani vbrizgavati dodatno kodo. Ta tehnika omogoča izvajanje različnih dejanj v brskalniku uporabnika, vključno z manipulacijo vsebine spletnih strani ali pridobivanjem občutljivih podatkov.

Raziskovalci so ugotovili tudi, da je bila škodljiva koda pogosto naložena iz oddaljenih strežnikov. To pomeni, da sama razširitev ni nujno vsebovala očitno zlonamerne kode, saj se je ta dinamično prenašala šele med uporabo. Takšen pristop otežuje odkrivanje grožnje med običajnimi varnostnimi pregledi.

Primer opozarja na širši problem v ekosistemu razširitev za spletne brskalnike. Ko se lastništvo priljubljene razširitve spremeni, lahko novi razvijalci izkoristijo že obstoječo bazo uporabnikov in prek uradnih posodobitev razširijo škodljivo programsko opremo.

Strokovnjaki za varnost zato priporočajo previdnost pri nameščanju razširitev. Poleg tega je potrebno redno preverjati njihova dovoljenja, razvijalce in sprememb po posodobitvah.