Șterge aceste 17 extensii din Chrome, Firefox și Edge: Îți pot urmări activitatea online

În ianuarie 2026, cercetători în securitate au legat un nou val de extensii rău intenționate de o campanie numită GhostPoster, prezentă în ecosistemele Chrome, Edge și Firefox și asociată cu sute de mii de instalări. Extensiile au fost eliminate din magazinele oficiale, dar dacă le ai deja instalate, ele rămân active până le ștergi manual, transmite Știri.md cu referire la playtech.ro.

Ce este GhostPoster și cum reușește să treacă de filtre

GhostPoster nu se bazează pe „trucul clasic” în care codul malițios e vizibil direct în fișierele extensiei. În schimb, livrarea se face în mai multe etape, iar primul „loader” este ascuns într-un fișier PNG – chiar pictograma extensiei – folosind tehnici de steganografie. Practic, extensia citește imaginea, extrage datele ascunse și abia apoi descarcă restul încărcăturii (payload) de pe un server controlat de atacatori.

Ca să evite detectarea, activarea nu se întâmplă imediat. Analizele publice au descris întârzieri de cel puțin 48 de ore și condiții speciale în care extensia comunică cu serverele de comandă și control. Asta înseamnă că, în primele zile, extensia poate părea complet normală, inclusiv în testele automate sau în verificările rapide din store.

Un alt motiv pentru care astfel de campanii sunt greu de prins este că multe extensii pornesc ca instrumente aparent legitime: traduceri, capturi de ecran, download sau personalizare a interfeței. Ele se bazează pe faptul că utilizatorul acceptă rapid permisiunile, fără să stea prea mult pe gânduri. Dacă o extensie îți cere acces „pe toate site-urile”, practic îi dai cheile întregii tale navigări, chiar dacă funcția ei ar putea merge și cu drepturi mai limitate.

Lista extensiilor identificate și ce pot face după instalare

În investigațiile recente, au fost identificate 17 extensii asociate campaniei, cu peste 840.000 de instalări cumulate și indicii că unele ar fi putut fi active încă din 2020. Atenție: pot exista extensii cu nume asemănătoare care să fie legitime, însă lista de mai jos este cea indicată în raportările cercetătorilor.

• Google Translate in Right Click
• Translate Selected Text with Google
• Translate Selected Text with Right Click
• Ads Block Ultimate
• AdBlocker
• Floating Player – PiP Mode
• Convert Everything
• Youtube Download
• One Key Translate
• Save Image to Pinterest on Right Click
• Instagram Downloader
• RSS Feed
• Cool Cursor
• Full Page Screenshot
• Amazon Price History
• Color Enhancer
• Page Screenshot Clipper

Dincolo de ideea generală de „tracking”, capabilitățile descrise sunt mult mai concrete: deturnarea traficului de afiliere (comisioanele ajung la atacatori), injectarea de scripturi și iframe-uri pentru fraudă de click și urmărire, modificarea sau eliminarea unor antete HTTP care susțin politici de securitate și chiar ocolirea CAPTCHA în anumite condiții. Cu alte cuvinte, extensia nu doar urmărește ce faci, ci poate schimba felul în care se încarcă paginile și cum circulă datele între browser și site.

Partea care poate induce în eroare este că aceste extensii nu ar fi fost asociate cu furt de parole sau campanii clasice de phishing, ceea ce le face să pară „mai puțin grave”. În realitate, compromiterea confidențialității și a integrității paginilor vizitate rămâne serioasă: dacă se pot injecta elemente și se pot modifica antete, se creează un teren fertil pentru alte abuzuri, inclusiv redirecționări și profilare agresivă a comportamentului.

Ce ai de făcut dacă ai una dintre ele instalată

În primul rând, șterge extensia, nu doar o dezactiva. O extensie dezactivată poate fi reactivată accidental sau poate reveni prin sincronizare între dispozitive. Una eliminată dispare din profil și reduce riscul imediat.

Intră acum în lista de extensii și caută exact denumirile de mai sus:

• În Chrome: mergi la Extensii, apoi la gestionare și alege eliminarea.
• În Edge: intră în setări, secțiunea de extensii, și elimină add-on-ul suspect.
• În Firefox: deschide Add-ons, apoi Extensions, și apasă Remove.

După eliminare, fă încă două lucruri simple: verifică dacă nu ți-au fost schimbate setări precum pagina de start, motorul de căutare sau permisiunile de site și rulează o scanare completă cu o soluție de securitate. Ideal, închide browserul înainte de scanare, ca să reduci șansele ca extensia să fi rămas activă în procesele de fundal.

Dacă folosești sincronizarea contului (de exemplu, același cont pe laptop și telefon), verifică toate dispozitivele. Altfel, riști ca extensia să reapară automat, chiar dacă ai curățat un singur sistem.

Cum reduci riscul pe viitor fără să renunți la extensii

Păstrează doar extensiile pe care le folosești constant și șterge restul. Cu cât ai mai multe, cu atât crește suprafața de atac și scade șansa să observi rapid ceva suspect. Un audit lunar de 2 minute îți poate salva mult timp pierdut ulterior.

Înainte să instalezi ceva nou, uită-te la trei semne: cine e dezvoltatorul (are identitate clară și istoric), ce permisiuni cere și cât de des se actualizează. Dacă o extensie are funcții simple, dar cere acces complet la toate site-urile, trateaz-o ca pe un steag roșu. Iar dacă ai nevoie de un „traducător” sau un „ad blocker”, alege variante consacrate, cu reputație verificabilă și un număr mare de recenzii consistente pe termen lung, nu doar instalări multe.

Cel mai important: extensiile scoase din magazin nu dispar singure din browserul tău. Dacă una dintre cele 17 se află încă în listă, șterge-o imediat și fă verificările de bază de mai sus.