Extensii Chrome malițioase descoperite în Chrome Web Store. Peste 100.000 de utilizatori afectați

Publicat: 27 01. 2026, 16:25
Andrei Rachieru

Cercetători în securitate cibernetică de la Symantec au identificat mai multe extensii Chrome malițioase care au reușit să ocolească procesele de verificare ale Google și să ajungă la peste 100.000 de utilizatori activi, scrie Neowin.

Potrivit raportului, extensiile foloseau tehnici avansate și periculoase, precum acces neautorizat la clipboard, exfiltrarea datelor sensibile și infrastructuri de tip command-and-control. Deși erau disponibile în magazinul oficial, aceste extensii reprezentau un risc real pentru confidențialitatea și securitatea financiară a utilizatorilor.

Una dintre extensiile Chrome malițioase identificate este Good Tab, care este încă disponibilă în Chrome Web Store la momentul redactării acestui articol. Aceasta utilizează un iframe HTTP nesecurizat pentru a permite unui domeniu extern să citească și să modifice clipboard-ul utilizatorului fără consimțământ explicit. Vulnerabilitatea poate fi exploatată pentru furt de parole sau înlocuirea adreselor de portofele crypto în timpul tranzacțiilor.

O altă extensie, Children Protection, retrasă între timp, funcționa ca un veritabil sistem de comandă și control, folosind un algoritm de generare a domeniilor pentru a evita blocarea serverelor. Aceasta putea colecta cookie-uri de browser pentru deturnarea sesiunilor și executa cod JavaScript arbitrar trimis de la distanță.

Alte extensii Chrome malițioase și riscurile pentru utilizatori

Printre extensiile Chrome malițioase raportate se numără și DPS Websafe, care impersona brandul Adblock Plus pentru a câștiga încrederea utilizatorilor, în timp ce redirecționa căutările și monitoriza activitatea online. De asemenea, extensia Stock Informer, încă disponibilă, conține o vulnerabilitate critică de tip cross-site scripting ce permite atacatorilor să execute cod de la distanță din cauza lipsei verificărilor de origine.

Cercetătorii recomandă eliminarea imediată a acestor extensii și atrag atenția că prezența lor în magazinul oficial demonstrează limitele proceselor automate de verificare.

Articole recomandate
Doar 22% dintre IMM-urile din România vând online. Digitalizarea rămâne blocată la nivel de Facebook și site-uri simple
Prețul locuințelor este așteptat să fie stabil în 2026, în medie, dar liberalizarea gazelor își arată impactul în oferte. Top 10 previziuni pentru piața imobiliară din România
Senatorul Titus Corlățean, ales ca reprezentat al Comisiei de la Veneția. Cât va dura mandatul său?
Care sunt cele mai puternice pașapoarte din lume? Afganistan conduce clasamentul negativ în topul pașapoartelor care deschid cele mai puține uși
Nou maxim istoric la BVB pentru acțiunile Hidroelectrica
O companie mare românescă din industria alimentară cere intrarea în concordat preventiv
Europol avertizează: niveluri-record al traficului cu cocaină în Europa / Rețelele de trafic folosesc submarine artizanale și sunt tot mai sofisticate
Un bărbat a fost pus sub acuzare pentru crimă la 17 ani de la dispariția partenerei