Plug-in pro Chrome a Edge obsahuje spyware, zasáhl 4 milióny zařízení
Hackeři infikovali přes 4,3 milionu zařízení skrze plug-in jako např. WeTab nebo Clean Master. Původně bezpečné aplikace začaly krást data a posílat je do Číny.
Bezpečnostní experti z firmy Koi odhalili masivní kybernetickou kampaň, která skrze oblíbené plug-in doplňky prohlížečů Google Chrome a Microsoft Edge vykrádala data uživatelů. Za tímto stojí čínská hackerská skupina známá jako ShadyPanda.
Do jisté doby naprosto neškodné doplňky do prohlížeče se v roce 2024 proměnily ve špehovací nástroje. Čínští hackeři do nich totiž pomocí aktualizací vpravili škodlivý kód. Skrze něj pak plug-iny tajně shromažďovaly data o prohlížení webu, odesílaly tyto informace v reálném čase na servery v Číně a fungovaly jako brána pro stahování dalšího škodlivého kódu bez vědomí uživatele.
Mezi nejznámější zasažená a nebezpečná rozšíření patří WeTab, což je nástroj pro správu karet s více než 3 miliony stažení. Dalším známým příkladem infikovaného nástroje je Clean Master, což je čistič mezipaměti s 200 000 uživateli. Ten měl v Chrome Web Store dokonce status “Doporučené” a “Ověřené”, než jej Google odstranil.
Celkově tato hackerská akce zasáhla přes 4,3 milionů zařízení. Útočníkům hrálo do karet, že Google kontroluje aktualizace již existujících rozšíření méně přísně než zcela nové aplikace.
