יותר מ-100 תוספים מזויפים ל-Chrome התגלו בחנות גוגל

חוקרי אבטחה חשפו קמפיין מתוחכם שהפיץ תוספים זדוניים לדפדפן כרום, במטרה לקבל גישה לקוקיז, לתעבורה ולחשבונות של המשתמשים.

{ אבטחה וסייבר }
ניב גילינסקי
22.5.25

גוגל כרום. תמונה: AS Photography דרך Pexels

המכות לא מפסיקות לנחות על גוגל. אחרי שבית המשפט כבר הספיק לקבוע שהיא מונופול בתחום המובייל, החיפוש וגם בתחום הפרסום, דפדפן הבית שלה, Google Chrome עמד השבוע במרכזה של חשיפה שיכולה להביך לא מעט את גוגל: מעל 100 תוספים זדוניים פורסמו בחנות הרשמית של כרום, התחזו לכלים לגיטימיים, וגנבו מידע רגיש ממשתמשים.

כן, בזמן שגוגל נאבקת בבית המשפט על המשך השליטה שלה בכרום, יש מי שמנצלים את חוסר תשומת הלב של גוגל ומריץ קמפיינים זדוניים על משתמשי הדפדפן שלה. הקמפיין שנחשף בימים האחרונים על ידי חוקרי אבטחה מחברת DomainTools, הריץ מעל ל-100 דומיינים שקידמו את התוספים הנגועים למשתמשים תמימים, ככל הנראה דרך קמפיינים של פרסום זדוני (Malvertising).

רוב התוספים שזוהו אכן מעניקים למשתמש חלק מהפונקציונליות שהובטחה, אבל במקביל מחברים את התוקפים לתשתית של הקורבן ומאפשרים להם לגנוב מידע, להריץ פקודות הפעלה מרחוק ולהכניס שינויים לתוך הדפדפן.

כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime

כך למשל, התוסף המזויף fortivpn משתמש ב־chrome.cookies.getAll({}) כדי לשלוף את כל הקוקיז של המשתמש, לדחוס אותם באמצעות pako, לקודד ב־Base64 ולשלוח לשרת מרוחק בכתובת infograph[.]top. בנוסף, הוא יכול להקים חיבור WebSocket ולשמש כשרת פרוקסי שמעביר את תעבורת המשתמש דרך שרתים זדוניים – כולל תמיכה באימות פרוקסי לפי הצורך.

למה זה מסוכן? מכיוון שהתקנת אחד מהתוספים הנגועים עלולה להוביל להשתלטות על חשבונות, גניבת מידע אישי וארגוני, ניטור של פעילות גלישה ואף לחדירה לרשתות ארגוניות דרך גישה לחשבונות או מכשירי VPN לגיטימיים.

התחזו לתוספים מוכרים

ברשימת הדומיינים שהתגלתה נחשפו התחזויות לכמה מהמותגים המוכרים ביותר בעולם ובהם: יוטיוב, פורטינט ואחרים, אבל גם שירותים מזויפים לחלוטין כפי שניתן לראות ברשימה הבאה:

  • forti-vpn[.]com, fortivnp[.]com
  •  youtube-vision[.]com
  •   deepseek-ai[.]link
  •   calendlydocker[.]com, calendly-director[.]com
  •   soul-vpn[.]com, raccoon-vpn[.]world
  •   madgicx-plus[.]com, flight-radar[.]life

בכל אחד מהאתרים הופיע כפתור "הוסף ל-Chrome" שמוביל אל התוסף הזדוני ולעיתים אף הציע להתקין אותו דרך החנות הרשמית של גוגל. על פי דיווח של האתר BleepingComputer, למרות פנייתם לגוגל, חלק מהתוספים עדיין זמינים להורדה. בנוסף האתר דיווח כי גוגל לא נעתרו לבקשתם לקבלת תגובה על הקמפיין עד כה.

גוגל מכניסה את הבינה המלאכותית לכל מקום ועכשיו תורכם לנהל את זה

תגיות: , , , , ,

Geektime Insider

הבא
הקודם

אירועים קרובים

לכל האירועים

משרות

לצפייה בכל המשרות

משרות פתוחות

לכל המשרות

קטגוריות

זה המקום להכיר את החברות, המשרדים וכל מי שעושה את ההייטק בישראל (ויש גם מלא משרות פתוחות!) #תוכן מקודם

הקודם
הבא