Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

Над 300 злонамерни Chrome екстензии фатени како протекуваат или крадат податоци на корисници

Објавено: 16.02.2026

Со повеќе од 37 милиони вкупни симнувања, екстензиите ги изложуваат корисниците на следење и кражба на лични информации.
Истражувачи за безбедност откриле над 300 Chrome екстензии кои протекуваат податоци од прелистувачот, шпионираат на корисниците или директно крадат нивни податоци.

Истражувањето, кое се фокусирало на анализата на мрежниот сообраќај генериран од Chrome екстензии, открило 287 апликации кои пренесуваат податоци за историјата на прелистување или резултатите од пребарувачот (SERP) на корисникот.

Некои од нив, објаснува истражувачот за безбедност Q Continuum, практично ги изложуваат податоците на несигурни мрежи, додека другите ги праќаат на сервери за собирање, било поради наменета функционалност, за монетизација или со злонамерна намера.

Екстензиите имаат над 37,4 милиони корисници, вели истражувачот. Од нив, околу 27,2 милиони корисници инсталирале 153 екстензии кои биле потврдени како протекуваат податоци од историјата на прелистување при инсталација.

Q Continuum, кој исто така идентификувал над 200 дополнителни екстензии како сомнителни поради споделени детали за авторот со екстензиите што протекуваат податоци, забележал четири “scraper”-и кои се поврзале на ловечката мрежа (honeypot) поставена за истражувањето.

Врз основа на набљудувањата, истражувачот верува дека во монетизацијата на овие апликации може да биде директно вклучен брокер на податоци, а не само развивачите на екстензии. Тој ги поврзал екстензиите со 32 субјекти и открил врски со познати дистрибутери на spyware екстензии.

Во посебен извештај, LayerX детално ги опишал злонамерните активности на 30 Chrome екстензии со над 260.000 симнувања, кои се забележани како вметнуваат iframe за да манипулираат со содржина и да крадат податоци од прелистувачот на корисникот.

Претставувајќи се како алатки за помош со AI, сите екстензии имале “истата внатрешна структура, JavaScript логика, дозволи и backend инфраструктура”, што укажува дека се дел од една координирана операција.

Една екстензија би прикажувала fullscreen iframe насочен кон далечински домен, овозможувајќи на напаѓачот да вчита далечинска содржина за директна манипулација на корисничкиот интерфејс.

Екстензијата исто така може да извлече податоци од активната табулатор, поддржува препознавање на глас активирано од пораки и вклучува експлицитни скрипти за следење со пиксел.

Според LayerX, 15 екстензии биле забележани како таргетираат специфично Gmail, извлекувајќи содржина од е-пошта и пренесувајќи ја на инфраструктура на трета страна.

Извори:

  • SecurityWeek – Over 300 Malicious Chrome Extensions Caught Leaking or Stealing User Data SecurityWeek