Pamiętacie, jak instalowaliście rozszerzenie „bo to tylko jedno” i myśleliście — spokój, użyteczne i bez problemu? I to działa. A potem — bum — nagle coś zaczyna się zachowywać inaczej.

Fałszywa uczciwość

Badacze z Koi odkryli kampanię szpiegowską obejmującą ponad 100 dodatków do przeglądarek — Google Chrome, Microsoft Edge i Mozilla Firefox. Na papierze wyglądały wiarygodnie. W praktyce? Okazały się narzędziami przypisanymi aktorowi zagrożenia o ksywie DarkSpectre — który, jak wynika z analiz, potrafił stopniowo odkręcać zabezpieczenia i przejmować kontrolę.

Pod maską dzieje się magia

Najbardziej niepokojące — te rozszerzenia działały normalnie na początku. Pochodziły z pozornie legalnych repozytoriów, miały pozytywne recenzje. Swoją drogą — kto jeszcze ufa gwiazdkom w sklepie z dodatkami? Potem aktywowały funkcje, które usuwały lub osłabiały ochronę przeglądarki — i to było dopiero wejście.

Jak to ugryźć — bez paniki

Co to oznacza dla zwykłego użytkownika? Krótko: 8,8 mln osób mogło mieć naruszone prywatne dane — ciasteczka, tokeny sesji, historia przeglądania. Szczerze? Wygląda to średnio. Ale da się zareagować. Oto kilka prostych kroków — do ogarnięcia bez informatycznego kursu:

• Sprawdź listę rozszerzeń — odinstaluj wszystko, czego nie rozpoznajesz lub co nie było instalowane świadomie.
• Zresetuj hasła — szczególnie do kont wrażliwych; włącz dwuskładnikowe uwierzytelnianie tam, gdzie to możliwe.
• Przeprowadź czyszczenie przeglądarki — usuń ciasteczka i tokeny; rozważ utworzenie nowych profili przeglądarki.
• Przeskanuj system dobrym programem antywirusowym — i obserwuj podejrzane aktywności na kontach.

Mam wrażenie, że to dopiero początek

Kampania dotknęła 8,8 mln użytkowników — to nie jest pojedynczy skok. To koordynowana akcja, rozbita na wiele twarzy dodatków, żeby ominąć detekcję. DarkSpectre działa tak, żeby wyglądać niewinnie — stopniowo zwiększając uprawnienia i wymuszając osłabienia zabezpieczeń. Tutaj mała dygresja: przypomina to starą sztuczkę złodziei kieszonkowych — pracują w tłumie, aż zauważysz brak portfela.

Co robić dalej — praktyka, nie panika

Jeśli jeszcze nie sprawdziłeś swoich rozszerzeń — zrób to teraz. Jeśli usunąłeś coś podejrzanego — zmień hasła i obserwuj konta. Rozważ też prostą zasadę: mniej dodatków, mniej kłopotów. I tak — aktualizacje przeglądarki nie są tylko wyskakującymi komunikatami — to twoja pierwsza linia obrony.

Na koniec — nie gaś światła, włącz czujność

Nie ma sensu panikować, ale ignorować też nie wolno. 8,8 mln osób to przypomnienie, że wygoda często kosztuje nas prywatność — czasem w prosty, oszukańczy sposób. Na zdrowie — i sprawdź te rozszerzenia zanim następnym razem klikniesz „Dodaj do przeglądarki”.