בין ינואר 2025 לתחילת 2026 נחשפו למעלה מ־300 תוספים זדוניים לדפדפן גוגל כרום, שהוערך כי הותקנו ביותר מ־37 מיליון מחשבים ברחבי העולם - כך לפי דו"ח חדש שפורסם ב־SecurityWeek. התוספים גנבו מידע רגיש ממשתמשים, עקבו אחר פעילותם ברשת, ואף שלחו נתונים פרטיים אל שרתים בשליטת גורמים פליליים.
חברת האבטחה LayerX גילתה קמפיין בשם AiFrame, שכלל למעלה מ־30 תוספים שהתחזו לכלי בינה מלאכותית מוכרים - בהם ChatGPT, Gemini ו־Claude. התוספים הציגו ממשק תקין, אך למעשה הפעילו מנגנון "iframe" מרוחק, שאִפשר לתוקפים להשתלט על תוכן הדפדפן ולשלוט בגישתם של המשתמשים לאתרים. חלק מההרחבות התחזו לשירותי עזר של Gmail ואף גנבו תוכן הודעות ישירות ממסך המשתמש.
במקביל, חוקרי חברת Koi Security דיווחו על מתקפה נפרדת ברוסיה, שנקראה VK Styles - רשת של חמישה תוספים שהופצה דרך רשת VKontakte. התוספים איפשרו לתוקפים להשתלט על חשבונות משתמשים, לשנות את הגדרותיהם מדי חודש, ולבצע רישום אוטומטי לקבוצות בשליטתם. החוקרים איתרו כי ניהול ההתקפה בוצע ישירות מפרופיל VK ששימש כממשק פיקוד ושליטה.
בגוגל הודיעו כי מאז סוף 2025 הוסרו או הושבתו מאות תוספים חשודים שהשפיעו על יותר מ־8.8 מיליון משתמשים. מומחי אבטחה מזהירים כי מדובר בעלייה מדאיגה בשימוש בטכניקת "Extension Spraying" - הפצה המונית של אותו קוד זדוני תחת שמות ומזהים שונים במטרה לעקוף את מערך ההגנה של חנות Chrome הרשמית.
כעת ממליצים מומחי סייבר לעדכן את הדפדפן, להסיר תוספים לא מוכרים, ולהוריד הרחבות אך ורק ממקורות מאומתים של גוגל.
0 תגובות