Ahoj, s tím jsem se setkal poprvé. Malware zjistil eset, současně s tím přišlo varování od providera na podezřelou síťovou komunikaci. Jednalo se o doplněk chromu ChatGPTstealer, který vytvoří jakýsi AI postranní panel v prohlížeči a zabývá se sběrem dat a odesíláním na vzdálené servery.
Zajímavý je způsob, jakým se to dostalo k nám. Uživatel si tento doplněk nainstaloval doma. V práci si přihlásil chrome do svého soukromého účtu a synchronizací se doplněk přenesl na pracovní PC.
S tím jsem se zatím ještě nesetkal, tak to sem dávám. Otázkou je, zda se proti tomu dá nějak bránit. Už se někdo z vás s něčím takovým potkal?
Založen: Sep 10, 2007 Příspěvky: 5498 Bydliště: Ostrava, Bratislava
Zaslal: čt leden 22 2026, 7:50 Předmět:
odpovedel sis sam: V práci si přihlásil chrome do svého soukromého účtu a synchronizací se doplněk přenesl na pracovní PC.
Tohle je zasadni chyba.
Zrusit prihlaseni a nejak jim to zatrhnout. Nevim zda pomuze na pc nastavit omezena prava?
Ano, chyba to je. Odstranění je provedeno kompletní reinstalací dotčeného PC. Účet má pochopitelně pouze User práva. To ovšem nic neznamená, chrome si nainstaluješ do počítače i bez práv. Pak "sedí" jen v tvém profilu a může provádět jen to, kam ho práva pustí.
Jak to ale vyřešit? Zabránit přihlášení k jakémukoli účtu, nejde, protože se používají i účtxy pracovní. Jde třeba v chromu zabránit instalaci doplňků? Tak aby si nastavení BFU nemohl změnit? Sice se to nebude líbit, ale aspoň něco.
Dobře nastavená doména neumožní instalaci jakýchkoliv doplňků do prohlížeče a jestli byl tento doplněk mimo blocklist, nebo byl povolen v allowlistu, tak to je chyba admina.
@josef_novak: Doménová politika tohle vůbec řešit neumí. U woken lze použít GPO, to ovšem znamená doplnit do blocklistu všechny škodlivé doplňky (nemožné), nebo zakázat úplně všechno (nežádoucí). Možná by šlo pouze povolit URL, ze kterých lze instalovat. Nikde jsem ale nenašel mechanismus, jakým se doplněk synchronizuje, pokud by se natáhl z již nakaženého chromu, je to pro kočku.
@Mahoney: vypnout synchro vždy a všude není řešení, pracovní účty by byly vyřazeny taky.
Nemůžete odesílat nové téma do tohoto fóra. Nemůžete odpovídat na témata v tomto fóru. Nemůžete upravovat své příspěvky v tomto fóru. Nemůžete mazat své příspěvky v tomto fóru. Nemůžete hlasovat v tomto fóru. Nemůžete připojovat soubory k příspěvkům Můžete stahovat a prohlížet přiložené soubory
Informace na portálu Elektro bastlírny jsou prezentovány za účelem vzdělání čtenářů a rozšíření zájmu o elektroniku. Autoři článků na serveru neberou žádnou zodpovědnost za škody vzniklé těmito zapojeními. Rovněž neberou žádnou odpovědnost za případnou újmu na zdraví vzniklou úrazem elektrickým proudem. Autoři a správci těchto stránek nepřejímají záruku za správnost zveřejněných materiálů. Předkládané informace a zapojení jsou zveřejněny bez ohledu na případné patenty třetích osob. Nároky na odškodnění na základě změn, chyb nebo vynechání jsou zásadně vyloučeny. Všechny registrované nebo jiné obchodní známky zde použité jsou majetkem jejich vlastníků. Uvedením nejsou zpochybněna z toho vyplývající vlastnická práva. Použití konstrukcí v rozporu se zákonem je přísně zakázáno. Vzhledem k tomu, že původ předkládaných materiálů nelze žádným způsobem dohledat, nelze je použít pro komerční účely! Tento nekomerční server nemá z uvedených zapojení či konstrukcí žádný zisk. Nezodpovídáme za pravost předkládaných materiálů třetími osobami a jejich původ. V případě, že zjistíte porušení autorského práva či jiné nesrovnalosti, kontaktujte administrátory na diskuzním fóru EB.
FAQ
Hledat
Uživatelské skupiny
Profil
Soukromé zprávy
Přihlášení
