33 nebezpečných rozšíření pro Google Chrome shromažďuje hesla a citlivé údaje. Máme kompletní seznam!

• V Google Chrome bylo objeveno 33 nebezpečných rozšíření
• Posledních 18 měsíců vysávala data uživatelů
• Problém se dotkl 2,6 milionu zařízení

Google Chrome je jedinečný webový prohlížeč, který si díky mnoha různým rozšířením můžete přesně přizpůsobit svým potřebám. Jenže všechna tato rozšíření nemusejí být úplně bezpečná. A i když se o to Google vší silou snaží, čas od času mu něco unikne. A teď mu toho uniklo docela dost. Společnost Cyberhaven, která se specializuje na ochranu dat, si v minulých měsících posvítila na různá rozšíření, která používají statisíce uživatelů. A výsledky jejího šetření jsou velmi znepokojivé. Hned 33 z nich totiž podle dostupných zjištění doslova kradlo data a citlivé údaje uživatelů. Fascinující je, že mezi nimi bylo (a stále je) také mnoho různých AI asistentů včetně chatGPT, Barda a Gemini. První nebezpečné rozšíření v Google Chrome přitom bylo odhaleno už před 18 měsíci a zjistilo se, že ho využívá 400 000 uživatelů. Všech 33 nebezpečných prvků používalo celkem 2,6 milionu uživatelů. A většina z nich neměla tušení, že kvůli svým rozšířením doslova rozdávají svá data.

Seznam nebezpečných rozšíření

Dobrou zprávou je, že některá z nich už nejsou dostupná. Jiná si ale ještě pořád můžete do Google Chrome stáhnout – a možná je dokonce používáte. Jde o následující funkce, které byste ze svých zařízení měli raději smazat:

• VPNCity
• Parrot Talks
• Uvoice
• Internxt VPN
• Bookmark Favicon Changer
• Castorus
• Wayin AI
• Search Copilot AI Assistant for Chrome
• VidHelper – Video Downloader
• AI Assistant – ChatGPT and Gemini for Chrome
• TinaMind – The GPT-4o-powered AI Assistant!
• Bard AI chat
• Reader Mode
• Tackker – online keylogger tool
• AI Shop Buddy
• Sort by Oldest
• Reader Mode
• Primus
• Email Hunter
• Visual Effects for Google Meet
• ChatGPT App
• Web Mirror
• Hi AI
• Cyberhaven security extension V3
• GraphQL Network Inspector
• GPT 4 Summary with OpenAI
• Vidnoz Flex – Video recorder & Video
• YesCaptcha assistant
• Proxy SwitchyOmega
• Rewards Search Automator
• Earny – Up to 20% Cash Back
• ChatGPT Assistant – Smart Search
• Keyboard History Recorder

Jak jste si možná všimli, na seznamu je i rozšíření od zmiňované firmy Cyberhaven – jeden z jejích zaměstnanců se totiž o Vánocích stal cílem phishingového útoku a napadeno bylo právě i její rozšíření, do kterého se dostal škodlivý kód.

Důvěřujete různým rozšířením pro webové prohlížeče?

Zdroj: Freepik, Cyberhaven, ArsTechnica, The Hacker News