Košík
0
0,00 Kč

Jak se kyberzločinci dostávají k citlivým údajům tisíců uživatelů?

10.02.2025

Jednou z nejnovějších pastí, do které se chytlo mnoho neopatrných uživatelů, bylo škodlivé rozšíření pro webové prohlížeče, které slibovalo zvýšení bezpečnosti hesel – ve skutečnosti však odesílalo nově vytvořená hesla přímo hackerům.

Jak mohlo něco takového projít přes bezpečnostní kontroly oficiálních obchodů s rozšířeními? A jak se proti podobným útokům bránit? Pojďme se na to podívat.

Tento článek v žádném případě neslouží jako návod k provedení kybernetického útoku. Jeho cílem je informovat čtenáře o aktuálních hrozbách v oblasti kybernetické bezpečnosti a pomoci jim lépe se chránit před možnými útoky.


"Bezpečnostní strážce" nebo trojský kůň?

Kyberzločinci vytvářejí falešná rozšíření pro Chrome a Firefox, která se tváří jako nástroje pro kontrolu síly hesel. Názvy se často mění a současně působí velmi důvěryhodně.

Co takové rozšíření nabízí?

  • Upozorňuje uživatele, pokud si vytvoří slabé heslo.
  • Nabízí doporučení pro bezpečnější variantu.
  • Automaticky testuje bezpečnost stávajících hesel uložených v prohlížeči.

Ve skutečnosti však má jediný účel – odesílat každé nově vytvořené heslo útočníkům ještě dříve, než ho uživatel stihne jakkoli použít.

Jak to funguje?

  1. Uživatel si nainstaluje rozšíření, věříc, že chrání svá hesla.

  2. Rozšíření sleduje políčka pro zadávání hesel na webech (např. bankovnictví, e-maily, sociální sítě).

  3. Každé nové heslo je okamžitě odesláno na vzdálený server útočníků.

  4. Útočníci získávají přímý přístup ke stovkám účtů v reálném čase.

  5. Po několika dnech může být rozšíření z obchodu odstraněno, ale škody už jsou napáchány.

Mnoho uživatelů si vůbec nevšimne, že se něco děje, protože rozšíření funguje skrytě – hesla odesílá na pozadí a nic nenasvědčuje podezřelé aktivitě.

Kolik lidí se stává obětí?

Podle analýzy bezpečnostních výzkumníků může mít takové rozšíření desítky tisíc stažení, než je odhaleno a odstraněno. Kdo je nejčastějším cílem?

  • Běžní uživatelí, kteří chtějí posílit bezpečnost svých hesel.
  • Majitelé kryptoměnových peněženek – hackeři získávají přístup ke seed frázím.
  • Správci firemních účtů – cílem jsou zejména podnikové loginy.

Útok je velmi efektivní, protože hesla nejsou jen ukradena po infikování počítače, ale už při jejich samotném vytvoření. To znamená, že i lidé, kteří běžně používají antiviry a správce hesel, jsou v nebezpečí.

Kyberzločinci jsou stále chytřejší

Útoky už dávno neprobíhají jen přes viry a phishing – nyní se hackeři skrývají i v rozšířeních pro prohlížeče, která se tváří jako užitečné nástroje.

  • Ne vždy platí, že rozšíření na oficiálním obchodu je bezpečné!
  • Nikdy nedávejte rozšíření přístup ke svým heslům, pokud to není nutné!
  • Důvěřujte jen osvědčeným nástrojům na správu hesel!
Share