Wprowadzenie

Wstrząsające informacje pojawiły się na temat popularnych wtyczek do przeglądarki Google Chrome. Sprawa zaczęła się od incydentu w firmie Cyberhaven, gdzie cyberprzestępcy zdobyli dostęp do konta jednego z pracowników. W wyniku tego, udało im się opublikować wtyczkę z szkodliwym kodem (wersja 24.10.4). Szybka reakcja wykryła zagrożenie, a wersja została zaktualizowana do bezpiecznej (24.10.5). Jednak to był tylko czubek góry lodowej. Eksperci ds. cybersecurity odkryli, że problem dotyczy także innych, równie niebezpiecznych rozszerzeń.

Badanie Jaime Blasco

Odznaczające się niepokojącymi ustaleniami jest badanie Jaime Blasco z firmy Nudge Security. Po analizie IP i domen oszustów, wykrył on wiele innych wtyczek, które zawierały złośliwy kod. Na czarnej liście znalazły się między innymi: - Internxt VPN (ok. 10 tys. użytkowników) - VPNCity (ok. 50 tys. użytkowników) - Uvoice (ok. 40 tys. użytkowników) - ParrotTalks (ok. 40 tys. użytkowników)