Σχεδόν ένα εκατομμύριο χρήστες επηρεάστηκαν από κακόβουλα browser extensions: Τι αποκαλύπτει νέα έρευνα

10th Ιούλιος 2025

Μια νέα έρευνα αποκάλυψε την ύπαρξη 245 επεκτάσεων για browsers, οι οποίες έχουν εγκατασταθεί σε σχεδόν ένα εκατομμύριο συσκευές και χρησιμοποιούνται εν αγνοία των χρηστών για εμπορικές επιχειρήσεις web scraping, θέτοντας σοβαρούς κινδύνους για την ασφάλεια και την ιδιωτικότητα.

Web scraping μέσω των browsers των χρηστών

Η έρευνα προέρχεται από τον ερευνητή ασφαλείας John Tuckner της Security Annex, ο οποίος διαπίστωσε ότι οι εν λόγω επεκτάσεις – οι οποίες παρουσιάζονται ως χρήσιμες εφαρμογές, όπως διαχειριστές σελιδοδεικτών ή εργαλεία ενίσχυσης της έντασης ήχου – περιλαμβάνουν μια JavaScript βιβλιοθήκη με το όνομα MellowTel-js.

Αυτή η βιβλιοθήκη συνδέεται με έναν server της AWS και συλλέγει δεδομένα για τη γεωγραφική τοποθεσία του χρήστη, το διαθέσιμο bandwidth και την κατάσταση του browser. Επιπλέον, εισάγει κρυφά iframes σε ιστοσελίδες, φορτώνοντας περιεχόμενο από άλλες ιστοσελίδες που επιλέγονται μέσω της υποδομής της MellowTel, ενώ αφαιρεί κρίσιμα web security headers και παρακάμπτει μηχανισμούς ανίχνευσης bots.

Τα browsers μετατρέπονται σε bots scraping

Η MellowTel σχετίζεται με την εταιρεία Olostep, η οποία προωθεί υπηρεσίες web scraping υψηλών επιδόσεων, ικανές να στείλουν έως και 100.000 αιτήματα ταυτόχρονα, παρακάμπτοντας τα μέτρα προστασίας των websites. Όταν ένας πελάτης υποβάλει μια ιστοσελίδα προς scraping, το σύστημα χρησιμοποιεί τους browsers των χρηστών που έχουν εγκαταστήσει τις επεκτάσεις για να αντλήσει τα δεδομένα, χωρίς τη συναίνεση τους.

Σύμφωνα με τον ιδρυτή της MellowTel, σκοπός είναι η αξιοποίηση του αχρησιμοποίητου bandwidth των χρηστών για κερδοσκοπικούς σκοπούς και όχι η καταγραφή προσωπικών δεδομένων ή η προσθήκη affiliate links. Παρόλα αυτά, οι αναλυτές προειδοποιούν για σοβαρούς κινδύνους, ιδίως όταν πρόκειται για περιβάλλοντα εταιρειών, με κίνδυνο παραβίασης εσωτερικών δικτύων ή υποκλοπής κίνησης πίσω από εταιρικά VPNs.

Ποιες επεκτάσεις επηρεάζονται;

Μερικές από τις επεκτάσεις έχουν ήδη αφαιρεθεί ή απενεργοποιηθεί από τα stores λόγω αναφορών για κακόβουλη συμπεριφορά, ενώ άλλες έχουν αφαιρέσει τον επίμαχο κώδικα σε πρόσφατα updates. Ωστόσο, πολλές συνεχίζουν να λειτουργούν κανονικά και οι χρήστες καλούνται να ελέγξουν προσεκτικά τη λίστα των επεκτάσεων που δημοσιεύτηκε εδώ.

Αναζητήστε όλα τα νέα προϊόντα στο κατάστημα
Ρεπέλλα Φωτογραφικά.

To pttlgr στηρίζεται για την λειτουργία του στους αναγνώστες του!
Μπορείς να βοηθήσεις με μία μικρή δωρεά!
Υποστηρίξτε το pttlgr ακόμα και με μόλις 1€ – χρειάζεται μόνο ένα λεπτό. Εάν μπορείτε, σκεφτείτε να μας υποστηρίξετε με ένα ποσό κάθε μήνα.
Σας ευχαριστούμε.

Στηρίξτε το pttlgr και την προσπάθεια μας για έγκυρη και άμεση ενημέρωση ακολουθώντας μας
σε Instagram, YouTube και Facebook!

Ακολουθήστε το pttlgr στα Google News, εδώ!