menu arrow

Skryté riziká rozšírení pre prehliadače a ako sa chrániť 

Cybernews, Digitálne hrozby 19. novembra 2025

Čo by sme si počali bez webových prehliadačov? Pre väčšinu z nás sú vstupnou bránou do digitálneho sveta. V dnešnej dobe sú však už takým známym nástrojom, že im väčšinou plne dôverujeme. Existuje množstvo podvodných rozšírení tváriacich sa ako legitímne blokovače reklám, AI asistenti či dokonca bezpečnostné nástroje, ktorých cieľom je kradnúť naše údaje, odkazovať nás na škodlivé stránky a zaplavovať obrazovku vyskakovacími oknami. Začiatkom tohto roka bola napríklad odhalená škodlivá kampaň, ktorá pravdepodobne ovplyvnila desiatky rozšírení a ohrozila takmer tri milióny používateľov. 

Keď budete nabudúce uvažovať o stiahnutí doplnku do webového prehliadača, zvážte nasledujúce riziká. 

Rozšírenia ako atraktívny cieľ 

Rozšírenia prehliadačov sú čoraz obľúbenejším prostriedkom útočníkov. Poskytujú im prístup k veľkému množstvu citlivých informácií, keďže ľudia týmto doplnkom často dôverujú, najmä ak sú stiahnuté z oficiálnych zdrojov. Rozšírenia tiež poskytujú viacero možností na monetizáciu a škodlivé aktivity a vo všeobecnosti dávajú útočníkom väčšiu šancu uspieť. Hrozbu predstavujú aj pre firemné prostredie, kde môžu často zostať mimo pozornosti bezpečnostných tímov a nástrojov. 

Ak rozšírenie nainštalujete a udelíte mu vyžadované povolenia, môžete útočníkom nevedomky poskytnúť prístup k najcitlivejším dátam – od histórie prehliadania až po uložené prihlasovacie údaje a relačné súbory cookie. Tieto informácie môžu byť následne zneužité na prevzatie kontroly nad vašimi účtami

Komplexná ochrana vášho digitálneho života

Komplexná ochrana vášho digitálneho života. Vyberte si úroveň podľa svojich potrieb.

VYBERTE SI OCHRANU

Keď prehliadače prestanú byť bezpečné 

Analýza rizík z roku 2023, ktorej bolo podrobených 300 000 rozšírení a aplikácií tretích strán využívajúcich protokol OAuth a používaných vo firemnom prostredí, odhalila, že polovica (51 %) z nich bola vysoko riziková a mohla potenciálne spôsobiť rozsiahle škody.  

Ako sa škodlivé rozšírenia dostanú do vášho počítača? Malvér sa môže skrývať v legitímne vyzerajúcich rozšíreniach, napríklad v tých, ktoré sa vydávajú za blokovače reklám, konvertory PDF alebo dokonca bezpečnostné vylepšenia. Hackeri takéto doplnky môžu ponúkať vo webových obchodoch na stiahnutie nič netušiacim používateľom, pridávať ich do balíkov s inými programami, zdieľať ich cez falošné odkazy alebo ich nahrať na neoficiálne webové stránky, kde si ich ľudia môžu nainštalovať bez toho, aby si uvedomovali risk – ide o tzv. sideloading.  

Ten je obzvlášť nebezpečný, pretože obchody tretích strán nemajú také bezpečnostné kontroly a previerky ako oficiálne predajné platformy. Je teda pravdepodobnejšie, že budú ponúkať škodlivé doplnky vydávajúce sa za tie legitímne. 

Útočníci môžu takisto získať kontrolu nad oficiálnym rozšírením a použiť ho na odosielanie škodlivých aktualizácií všetkým jeho používateľom. Niekedy sa rozšírenia môžu zdať legitímne, sú však naprogramované tak, aby pri aktivácii nainštalovali škodlivý kód. 

Rilide Stealer maskujúci sa za rozšírenie prehliadača Chrome
Zdroj: Správa spoločnosti ESET o bezpečnostných hrozbách za prvý polrok 2024

Čo môžu spôsobiť škodlivé rozšírenia? 

Spôsoby, akými vás škodlivé rozšírenia môžu zasiahnuť, sú naozaj rozmanité, a patrí medzi ne: 

  • Krádež údajov vrátane používateľských mien a hesiel, histórie prehliadania, relačných súborov cookie (ktoré možno použiť na prístup k vašim účtom bez potreby hesla) a finančných informácií. Tieto dáta môžu pochádzať z vašej schránky či prehliadača, prípadne ich útočníci získajú prostredníctvom keyloggingu pri ich zadávaní. Konečným cieľom je zvyčajne buď tieto údaje predať na dark webe, alebo ich priamo použiť na prevzatie kontroly nad účtami a podvody s identitou. 
  • Presmerovanie na škodlivé alebo rizikové webové stránky, na ktorých môže byť prítomný malvér vrátane infostealerov a bankových trójskych koní. Iné stránky môžu byť podvrhnuté tak, aby vyzerali ako legitímna značka, ale v skutočnosti sú navrhnuté na zber vašich osobných a finančných informácií a/alebo prihlasovacích údajov. 
  • Vloženie nežiaducich reklám a možného malvéru do prehliadača. Z reklám môžu útočníci zarábať, zatiaľ čo malvér možno použiť na krádež prihlasovacích údajov alebo získavanie iných lukratívnych osobných informácií na účely podvodov s identitou.  
  • Inštalácia backdoorov do vášho prehliadača, ktoré útočníkom kedykoľvek umožnia prístup k zariadeniu. 
  • Ťažba kryptomien bez vášho vedomia, ktorá môže spomaliť alebo dokonca úplne opotrebovať váš počítač. 

Ako sa môžete chrániť 

Aby ste tieto riziká zmiernili, nové rozšírenia vyberajte opatrne. V prvom rade sa držte legitímnych webových obchodov a každý nový doplnok podrobne preskúmajte. Môžete skontrolovať dôveryhodnosť dodávateľa, prečítať si recenzie o produkte alebo si ho samostatne dohľadať, aby ste zistili, či bol v minulosti spojený s nejakým podozrivým alebo škodlivým správaním. Dôkladne si prezrite aj jeho povolenia. Ak rozšírenie vyžaduje niečo, čo sa zdá byť nad rámec potreby, mala by sa vám rozblikať kontrolka. Podobne ako napríklad v prípade mobilných aplikácií, neexistuje veľa rozšírení, ktoré by potrebovali mať prístup k vašim heslám alebo údajom o prehliadaní. 

Tu je niekoľko ďalších tipov, ako zostať v bezpečí: 

  • Prehliadač pravidelne aktualizujte, aby ste vždy používali najnovšiu a najbezpečnejšiu verziu. Bude tak lepšie chránený pred potenciálnym malvérom. 
  • Zapnite si dvojfaktorovú autentifikáciu vo všetkých svojich online účtoch – ide o dodatočnú vrstvu zabezpečenia pre prípad, že by vám škodlivé rozšírenie prehliadača skutočne odcudzilo heslá. 
  • Ak chcete vo všeobecnosti na internete surfovať bezpečnejšie, zvážte zabezpečený prehliadač, ktorý ponúkajú niektorí dodávatelia kybernetických riešení spolu s ďalšími bezpečnostnými funkciami. Tento režim sa hodí najmä pri vykonávaní finančných a kryptomenových transakcií v prehliadači. 
  • Vylepšené bezpečné prehliadanie v niektorých bežných webových prehliadačoch vám tiež pomôže vyhnúť sa škodlivým stránkam. 
  • Dôležité je tiež používať bezpečnostný softvér od renomovaného dodávateľa a pravidelne kontrolovať, či na počítači nebežia podozrivé procesy. Do značnej miery vám to zabráni v sťahovaní malvéru z webových stránok tretích strán či otváraní podvodných webov. 

Každý softvér, ktorý inštalujeme, akokoľvek drobný, si vyžaduje určitú mieru dôvery – týka sa to najmä rozšírení pre prehliadače, ktoré môžu priamo ovplyvňovať spôsob, akým pristupujeme k internetu a používame ho. Dôkladne si premyslite hodnotu a výhody, ktoré vám rozšírenia môžu priniesť, v porovnaní s možným rizikom. O doplnkoch, ktoré vpustíte do svojho digitálneho sveta, je dôležité robiť informované rozhodnutia. Dbajte na to, aby ste si rozšírenia aj všetok ostatný softvér zaobstarávali od spoľahlivých dodávateľov. 

Spracoval: Tím ESET
Zdroj: Phil Muncaster – The hidden risks of browser extensions – and how to stay safe

Odporúčané články

captcha podvody ilustračný obrázok ESET
Cybernews, Digitálne hrozby 14. novembra 2025
CAPTCHA: Pozor na falošné overovacie stránky šíriace malvér 
Facebook, WhatsApp a e-maily ilustračný obrázok ESET
Cybernews, Pre seniorov 11. novembra 2025
Facebook, WhatsApp a e-maily: 5 jednoduchých nastavení, ktoré ochránia seniorov pred podvodníkmi