Masivní útok, kde napadeným může být prakticky každý uživatel prohlížečů Google Chrome a Microsoft Edge. Tak dopadly instalace 18 škodlivých rozšíření.
Pokud máte smůlu, infikovaná, nainstalovaná rozšíření vás špehují při návštěvách webů, přesměrovávají vás na podvodné internetové stránky a umožňují únos prohlížeče. Rozšíření se přitom tváří jako běžná emoji klávesnice, VPN, tmavé režimy, ovladače hlasitosti a podobně.
Příprava byla velmi sofistikovaná. Kyberútočníci vytvořili v první fázi skutečně užitečná rozšíření, která si pochopitelně získala důvěru. „Byla dostupná jako doporučovaný doplněk na oficiálních obchodech Chrome a Edge, a dokonce měla ověření. Škodlivé prvky pak útočníci přidali skrytě až v rámci aktualizací, a to po několika letech,“ informoval ředitel pro technologie společnosti Koi Security Idan Dardikman.
Útoky organizované skupiny se úspěšně vyhýbaly detekci. Škodlivá rozšíření odhalili až bezpečnostní experti právě ze společnosti Koi Security, podle kterých si je nainstalovalo 2,3 milionu uživatelů.
Experti proto doporučují, abyste okamžitě odinstalovali veškerá podezřelá rozšíření, vymazali mezipaměť (cache) i historii prohlížeče, provedli antivirovou kontrolu, zkontrolovali a nadále sledovali účty kvůli možné podezřelé aktivitě, resetovali nastavení prohlížeče a používali výhradně prohlížeče s kontrolou oprávnění rozšíření, jak upozornila například televize Fox News.
Dále pak preventivně radí, abyste používali dvoufázová ověření a správce hesel. Samozřejmě je také vhodné pravidelně kontrolovat rozšíření a neinstalovat neznámé nástroje například jen podle jejich hodnocení.
Přinášíme vám kompletní seznam škodlivých rozšíření:
Kyberzločinci nepolevují. Červenec byl rekordní z hlediska kybernetických útoků (8/2025):
Sledujte Televizní noviny bez reklam na Oneplay.cz