Vieš, čo majú spoločné rozšírenia pre počasie, tmavý režim a emoji klávesnicu? Všetky boli súčasťou rozsiahlej kampane označovanej ako útok cez rozšírenia, ktorá zasiahla milióny používateľov.?
Na prvý pohľad ide o neškodné a užitočné doplnky prehliadača. No ak si ich mal medzi júnom a júlom 2025 nainštalované, mohol si sa stať súčasťou jednej z najväčších kybernetických kampaní zameraných na zber osobných údajov. Viac ako 2,3 milióna užívateľov prehliadača Chrome a Edge sa stalo obeťou tichého, no mimoriadne nebezpečného útoku prostredníctvom škodlivých rozšírení.
Tieto rozšírenia boli navrhnuté tak, aby v počiatočnej fáze pôsobili ako bežné a nevinne. Poskytovali žiadanú funkcionalitu a nespôsobovali podozrenie. Počas pravidelných aktualizácií sa však do ich kódu dostali škodlivé moduly, ktoré postupne aktivovali špionážne funkcie. Výsledkom bolo masívne sledovanie, zber citlivých údajov a presmerovanie užívateľov na nebezpečné weby.
Mechanizmus útoku: Ako sa to mohlo stať?
- Rozšírenia boli spočiatku legitímne, so stovkami pozitívnych hodnotení a overovacími odznakmi.
- Po čase útočníci (alebo účty, ku ktorým sa dostali) publikovali aktualizáciu obsahujúcu škodlivý kód.
- Tento kód:
- Sledoval každú navštívenú stránku a aktivity v prehliadači
- Odosielal informácie ako URL adresy, identifikátory zariadení a správanie používateľov na servery útočníka
- Presmerovával používateľov na phishingové alebo zavirované stránky
- Mohol inštalovať ďalšie škodlivé skripty alebo rozšírenia
- A to všetko ticho, bez vedomia alebo interakcie užívateľa
Stačilo mať rozšírenie nainštalované a povolené automatické aktualizácie. Žiadna akcia z tvojej strany nebola potrebná.
Dôsledky: Prečo je tento útok taký vážny?
- Útocníci získali priamy prístup k histórii prehliadania a digitálnemu profilu užívateľa
- Vedeli získať prihlasovacie údaje, heslá a prístupy k citlivým službbám ako internet banking alebo pracovné systémy
- Dokázali ovplyvniť správanie prehliadača, presmerovať užívateľa alebo zmeniť zobrazované prvky
- V extrémnych prípadoch mohli rozšírenia inštalovať ďalší malware do zariadenia a získať plnú kontrolu
Tieto incidenty presahujú bežné sledovanie reklám. Ide o cielený a sofistikovaný zber údajov so zámerom finančného alebo prístupového zisku.
Zoznam kompromitovaných rozšírení (RedDirection kampaň)
| Názov rozšírenia | Popis |
|---|---|
| Color Picker, Eyedropper — Geco colorpick | Vyberanie farieb z obrazovky |
| Emoji keyboard online | Emoji klávesnica |
| Free Weather Forecast | Počasie |
| Video Speed Controller | Ovládanie rýchlosti videa |
| Unlock Discord VPN | Odomknutie Discordu (proxy) |
| Dark Theme — Dark Reader | Tmavý režim pre weby |
| Volume Max — Sound Booster | Zvýšenie hlasitosti |
| Unblock TikTok | Prístup k zablokovaným videám |
| Unlock YouTube VPN | VPN prístup pre YouTube |
Tento útok cez rozšírenia sa vyskytoval v Chrome Web Store aj Edge Add-ons Store. Niektoré z nich môžu byť ešte u nainštalovaných používateľov.
Ako sa chániť? 7 krokov pre tvoju ochranu
- Odstráň podozrivé rozšírenia z Chrome alebo Edge
- Vymaž cookies, cache a lokálne údaje
- Zmeň heslá do všetkých dôležitých účtov (najmä banky, e-mail, práca)
- Aktivuj dvojfaktorovú autentifikáciu
- Prekontroluj zariadenie antivírom alebo antimalware nástrojom
- Nainštaluj bezpečnostné aktualizácie prehliadača a systému
- Sleduj správy z oblasti kyberbezpečnosti, napr. cez blogy a bezpečnostné portály
Firemné prostredie: Na čo by mali myslieť IT špecialisti?
- Zavedieť centralizovanú správu rozšírení cez GPO alebo MDM
- Povoliť len overené doplnky cez whitelistovanie
- Blokovať podozrivé rozšírenia a nastaviť notifikácie o nových inštaláciách
- Vzdelávať zamestnancov o rizikách a kybernetickej hygiene
- Monitorovať aktivity prehliadača cez firemné zabezpečenie a SIEM
Záverečné odporúčanie: Never slepo doplnkom
Kampaň RedDirection je varovaním pre nás všetkých. Aj rozšírenia z oficiálnych obchodov môžu počas času zmeniť svoje správanie a stáť sa nebezpečnými. Hackeri dnes neútočia len priamo — vytvárajú sofistikované pasce v podobe bežných nástrojov, ktorým užívateľ verí.
Urob si dnes digitálnu hygienu. Prejdi si svoje rozšírenia, zbav sa nepotrebných a zabezpeč svoj prehliadač. Súkromie a bezpečnosť za to stoja.
🔎 Útok cez rozšírenia Chrome a Edge : Chceš technický rozbor a detailné info?
Odporúcame sledovať:
🔍 Tvoja akcia dnes:
- Skontroluj nainštalované rozšírenia
- Zdieľaj článok s kolegami a známymi
- Zanechaj komentár: Mal si niektoré z týchto doplnkov nainštalované?
- Sleduj môj blog pre ďalšie bezpečnostné tipy
Útok cez rozšírenia Chrome alebo Edge môžu pre teba znamenať ohrozenie súkromia a dát. Bezpečný internet začína pri tebe. ✨
