הרחבה מסוכנת לדפדפן
חוקרי אבטחת סייבר חשפו טכניקת פריצה ואיסוף מידע חדשנית. השיטה החדשה מאפשרת לקובץ זדוני של הרחבת דפדפן לחקות כל הרחבה לגיטימית אחרת, אך למעשה לגנוב מידע. הרחבות לדפדפנים משמשות להורדת תוכן או לשיפור יכולות דפדפן. הרחבות זדוניות, או כפי שחוקרים מגדירים אותן, הרחבות פולימורפיות, מייצרות רפליקה מדויקת של אייקון, קישור או כל אלמנט רשת אחר. בחלק מהמקרים, הרחבות כאלו אף עלולות לבטל את הפעילות של ההרחבה המקורית. הרחבה פולימורפית נועדה לגרום למשתמש להאמין שהוא מפעיל ומוסר מידע להרחבה תקינה.
הדוח על פעילות ההרחבות פולימורפיות פורסם לאחרונה על ידי חברת האבטחה SquareX.
נתונים ופרטים אישיים שנאספים על ידי הרחבות פולימורפיות עשויים לשמש לגניבה של מידע, חשבונות רשת ועוד. כל הדפדפנים שבנויים על בסיס כרומיום (Chromium) חשופים למתקפות סייבר פוטנציאליות: גוגל כרום (Google Chrome), מייקרוסופט אדג' (Microsoft Edge), ברייב (Brave), אופרה (Opera) ואחרים.
מפעילי הרחבות פולימורפיות מרוויחים מהסתמכותם של משתמשים על האלמנט הוויזואלי. ברגע שמשתמש רואה אייקון או קישור מוכר, הוא לא יהסס ללחוץ עליו. כך גורמים מסוכנים יכולים אפילו להחדיר את התוכניות הפולימורפיות שלהם לחנויות רשת לגיטימיות כגון כרום ווב סטור (Chrome Web Store). למרות שבתיאור שלה ה"הרחבה" מבטיחה את כל הפונקציות הרלוונטיות להרחבה האמיתית, היא גם עשויה להפעיל תהליכים מסוכנים ולגנוב מידע ברקע.
