Možná si právě teď prohlížíte web a netušíte, že vám někdo nenápadně nahlíží přes rameno. Bezpečnostní experti totiž odhalili masivní síť škodlivých doplňků, které se tváří jako užiteční pomocníci, ale ve skutečnosti potají luxují vaše soukromá data přímo z útrob prohlížeče Chrome.
Digitální vlk v rouše beránčím
Vypadá to jako splněný sen pro každého, kdo chce mít pořádek v konverzacích nebo si usnadnit práci s překlady. Tato rozšíření slibují hory i doly, fungují přesně podle popisu a v oficiálním obchodě se pyšní slušným hodnocením, takže vás ani nenapadne pochybovat o jejich skutečných záměrech.
Pod nablýskanou kapotou se však skrývá motor nastavený na jedinou věc a tou je krádež vaší identity. Zatímco si v klidu dopisujete s přáteli, doplněk v pravidelných intervalech balí vaše citlivá data do úhledných balíčků a posílá je na vzdálený server, kde už na ně netrpělivě čekají útočníci.
Přečtěte si také: Češi vůbec neví, jak nejlevněji ohřát vodu v bazénu. Dělají zbytečně tyhle chyby, které je stojí klidně i 25 000 Kč
Telegram pod drobnohledem špionů
Největší lahůdkou pro autory této kampaně se staly relace oblíbeného komunikátoru Telegram. Stačí mít otevřenou webovou verzi a škodlivý skript si každých patnáct sekund sáhne pro autorizační token, díky kterému získají hackeři k vašemu účtu klíče, aniž by se obtěžovali s prolamováním hesla.
Tento trik je o to zákeřnější, že proti němu nepomůže ani slavné dvoufaktorové ověření. Protože kradou už aktivní a ověřenou relaci, projdou útočníci digitálními dveřmi jako právoplatní majitelé a mohou v reálném čase sledovat vaše zprávy, kontakty nebo dokonce psát vaším jménem nic netušícím lidem.
Google účty jako snadná kořist
Další velká skupina těchto digitálních parazitů se zaměřila na vaše přihlašovací údaje ke službám Google. Ve chvíli, kdy se někde pohodlně přihlašujete jediným kliknutím, rozšíření si bleskově opíše váš e-mail, celé jméno i profilový obrázek, čímž vytvoří dokonalý podklad pro budoucí útoky.
Přečtěte si také: Tohle vám firmy na instalaci tepelných čerpadel neřeknou. Češi můžou přijít klidně i o 140 000 Kč
Zarážející je fakt, že tato aktivita probíhala přímo pod nosem Googlu v jeho vlastním oficiálním obchodě. Hackeři využili mezer v kontrole a pod hlavičkou několika různých vývojářů zaplavili trh desítkami doplňků, které měly společný cíl a pravděpodobně i stejného tvůrce s ruskými kořeny.
Past skrytá v panelu překladače
Ani uživatelé, kteří se chtěli jen zbavit jazykové bariéry, nezůstali ušetřeni pozornosti těchto kybernetických šmejdů. Populární nástroje pro překlad textu totiž dělaly mnohem více, než jen převod slovíček, protože veškerý obsah, který jste do nich vložili, okamžitě putoval neznámo kam k další analýze.
Důmyslnost celého schématu spočívala v tom, že si doplňky nežádaly žádná podezřelá oprávnění, která by běžného uživatele trkla do očí. Vystačily si s nenápadným přístupem k bočnímu panelu, což stačilo k tomu, aby se z vašeho prohlížeče stal otevřený pramen informací pro kohokoliv na druhé straně.
Přečtěte si také: Tento přístroj stojí v hobbymarketu 850 Kč, ale Češi si ho půjčují ve velkém. Během 5 minut vám ukáže ztráty energie v domě
Cesta k digitální očistě
Pokud máte pocit, že se vás tento problém týká, není čas na paniku, ale na rychlou akci v nastavení rozšíření. Prvním krokem je kontrola identifikátorů nainstalovaných doplňků a jejich okamžité smazání, pokud vykazují sebemenší známky podezřelého chování nebo vyžadují přístup ke všem webovým stránkám.
V případě, že jste používali nástroje pro Telegram, nestačí jen smazat doplněk, ale musíte v mobilní aplikaci ručně ukončit všechny ostatní relace. Tím útočníky definitivně odříznete od zdroje a zajistíte, že se vaše soukromá konverzace opět stane záležitostí pouze mezi vámi a lidmi, kterým skutečně píšete.
Zdroje:
Nikol Kolomazníková – autorský text
https://mobify.cz/clanky/varovani/rozsireni-v-prohlizeci-sleduje-uzivatele/https://www.seznamzpravy.cz/clanek/velky-google-vas-sleduje-i-kdyz-si-myslite-ze-jste-mu-to-zakazali-53827https://forbes.cz/pouzivate-prohlizec-chrome-google-si-na-vas-zkousel-nove-metody-sledovani/https://www.chip.cz/tipy-triky/anonymni-rezim-prohlizec-2025
Přečtěte si také: Češi přišli na způsob, jak zkontrolovat bojler během 15 minut. I bez technika ušetří klidně i 8 000 Kč
