Extensia Chrome Phantom Shuttle, prezentată ca un plugin de proxy, a fost identificată ca posibilă amenințare de tip malware, capabilă să redirecționeze traficul și să fure date sensibile. Raportul recent al unor cercetători în securitate evidențiază că două versiuni cu același nume au rămas active din 2017 și se vând ca servicii de proxy pentru testarea vitezei rețelei.
Cum se ascund extensiile în magazinul oficial
Extensia Chrome Phantom Shuttle apare cu descriere coerentă și prețuri modest de abonament, de la câțiva dolari la zece‑douăsprezece dolari. Această prezentare legitimează extensia în ochii utilizatorilor, iar permisiunile largi nu ridică semne de întrebare. În plus, codul malițios este încorporat în biblioteci comune, cum ar fi jQuery, pentru a evita detectarea rapidă.
Ce pot fura și cum funcționează interceptarea traficului
Mecanismul de proxy al extensiei Chrome Phantom Shuttle folosește un script PAC pentru a redirecționa cererile prin servere controlate de atacator. Codul hard‑coded conține acreditări de proxy ascunse prin scheme de codare, făcând dificilă identificarea serverelor compromise. În modul „smarty”, extensia interceptează peste 170 de domenii, inclusiv platforme cloud, rețele sociale și site‑uri de dezvoltare.
Impactul interceptării:
– Capturarea credentialelor de autentificare.
– Extragerea cookie‑urilor de sesiune și a token‑urilor API.
– Înregistrarea datelor introduse în formulare, inclusiv informații de plată.
Cum verifici dacă ești afectat și ce măsuri iei
1. Deschide pagina extensiilor din Chrome și caută „Phantom Shuttle”.
2. Dezinstalează orice extensie de proxy necunoscută sau neutilizată.
3. Verifică setările de proxy ale sistemului și revino la „fără proxy”.
Pași suplimentari de securitate:
– Schimbă parolele pentru conturile principale (email, cloud, rețele sociale).
– Activează autentificarea cu doi factori (2FA).
– Revocă token‑urile API vechi și generează altele noi.
– Revizuiește sesiuni active și închide accesul pe dispozitive necunoscute.
Recomandări pentru alegerea extensiilor Chrome
– Analizează permisiunile solicitate, în special „gestionare proxy” și „acces la toate site‑urile”.
– Verifică reputația dezvoltatorului și istoricul actualizărilor.
– Evită extensiile care promit „proxy universal” fără detalii transparente privind infrastructura și politica de date.
Monitorizarea continuă a extensiilor Chrome și a actualizărilor de securitate rămâne esențială pentru protecția datelor și a traficului online.
