Extensii sleeper reprezintă o amenințare emergentă în domeniul securității cibernetice, deoarece aparent sigure, acestea pot deveni malware printr-o actualizare ulterioară. Recenta investigație a Koi Security a identificat sute de extensii de browser care au trecut de la funcționalitate legitimă la spionaj digital.
Campania ShadyPanda și mecanismul de transformare a extensiilor
Campania ShadyPanda a utilizat extensii sleeper pentru a acumula milioane de instalări înainte de a activa cod malițios. În 2024, actualizările au introdus funcționalități de monitorizare a activității din browser și exfiltrare de date.
Modul de operare al extensiilor adormite
– Colectarea inițială de recenzii pozitive și poziționarea în secțiuni „Featured”.
– Lansarea unei actualizări care activează acces complet la taburi, formulare și istoricul navigării.
Impact asupra utilizatorilor și vulnerabilități exploatate
Extensiile sleeper pot înregistra tastele introduse în formulare și pot redirecționa căutările către site-uri controlate de atacatori. Aceste vulnerabilități ocolesc protecțiile la nivel de sistem și pot compromite conturi și parole.
Metode de detectare și recomandări pentru protecție
Detectarea extensiilor sleeper solicită verificarea ID‑urilor în paginile interne ale browserului și compararea cu listele publicate de cercetători. Utilizatorii pot reduce riscul aplicând câteva reguli simple.
– În Chrome, accesați chrome://extensions/, activați Developer Mode și verificați ID‑ul fiecărei extensii.
– În Edge, procedați la fel folosind edge://extensions/.
– Evitați extensiile cu recenzii multiple adăugate într-un interval scurt.
– Căutați semne de imitație în nume și descriere, și verificați istoria dezvoltatorului.
Importanța monitorizării continue a extensiilor
Extensiile sleeper demonstrează că un add‑on verificat astăzi nu garantează siguranța de mâine. Informarea regulată și revizuirea periodică a extensiilor instalate rămân esențiale pentru o navigare securizată.
