Przejdź do głównej zawartości

Meta i TikTok pod ostrzałem cyberprzestępców: jak chronić swoje dane na platformach społecznościowych?

· 2 min aby przeczytać
Przemysław Majdak
Przemysław Majdak
Full-Stack Developer, Automation Engineer & Web Security Specialist

Cyberprzestępcy coraz częściej sięgają po złośliwe rozszerzenia do przeglądarek, które mogą zagrozić bezpieczeństwu tysięcy użytkowników. Kampanie te są szczególnie skuteczne, ponieważ korzystają z niedoskonałych zabezpieczeń platform, by wykradać dane uwierzytelniające i przejmować konta.

Złośliwe rozszerzenia do przeglądarek Carrefour Nowa Tańczące z Niebezpieczeństwem

Od początku 2025 roku badacze odnotowali wzrost liczby zainfekowanych użytkowników w Ameryce Łacińskiej, którzy korzystali z złośliwych rozszerzeń dla Chromium. Ataki te polegają na przechwytywaniu danych logowania i kierowaniu ofiar na fałszywe strony phishingowe.

Podejrzewane rozszerzenia podszywają się pod legalne narzędzia, co czyni je trudniejszymi do wykrycia. Polańczając od czego to się zaczęło, ataki te pokazują, jak istotne jest zabezpieczenie przeglądarek i uważna kontrola instalowanych dodatków.

Ryzyko związanego z zaufanymi pakietami w ekosystemie npm i PyPI

Cyberprzestępcy zaatakowali popularne pakiety w repozytorium npm, dodając złośliwy kod, który umożliwia ataki typu RAT, czyli remote access trojan.

Ponad 950 000 pobrań tygodniowo i zaufanie społeczności sprawiły, że ten atak ma potencjał dotarcia do milionów użytkowników na całym świecie, co wymaga natychmiastowej reakcji i analizy.

Maskujące się z narzędziami złośliwe pakiety npm

W ekosystemie npm odkryto dwa pakiety, które wyglądały na przydatne narzędzia, lecz w rzeczywistości były destrukcyjnymi wierszami poleceń usuwającymi całe katalogi projektów.

Takie oszustwa pokazują, jak łatwo cyberprzestępcy mogą wykorzystać zaufanie deweloperów i spowodować poważne straty w projektach.

Ataki na infrastrukturę serwerów i cyberprzestępcze kampanie na szeroką skalę

Badacze z Positive Technologies ujawnili kampanię phishingową z wykorzystaniem zainfekowanych serwerów, które rozsyłały złośliwe rozszerzenia do przeglądarek w Brazylii od początku 2025 roku.

Tego typu działania zwiększają ryzyko kradzieży danych logowania i stanowią poważne zagrożenie dla internautów na wielu poziomach.

Nowa wersja trojana Crocodilus na Androida

Trojan Crocodilus atakuje urządzenia z Androidem, omijając zabezpieczenia systemowe Android 13+, i dodaje kontakty w telefonie ofiary za pomocą technik overlay i zdalnego dostępu.

Eksperci ostrzegają przed rozprzestrzenianiem się tego złośliwego oprogramowania, które może wyłudzać poufne dane i przejmować kontrolę nad smartfonami.