Масово хакване на разширения за Chrome излага 2,6 милиона потребители на кражба на данни – разкрит е пълен списък

При значително нарушение на киберсигурността хакерите са компрометирали множество разширения на браузъра Chrome, потенциално излагайки милиони потребители на кражба на данни. Атаката, която започна в средата на декември, включваше най-малко 16 разширения и засегна над 600 000 потребители.

Как е станало нарушението

Нападателите са използвали фишинг кампания, насочена към разработчици на разширения. Представяйки се за поддръжка на разработчици на уеб магазина на Google Chrome, те изпратиха измамни имейли, предупреждаващи разработчиците за нарушения на правилата и предстоящо премахване на техните разширения. Тези имейли съдържаха връзки, които при щракване предоставяха на нападателите достъп до акаунтите на разработчиците. С този достъп те инжектираха злонамерен код в законни разширения, позволявайки кражба на бисквитки и токени за потребителски достъп.

Списък на компрометирани разширения

Следните разширения бяха идентифицирани като компрометирани:

1. AI Assistant - ChatGPT и Gemini за Chrome
2. Разширение за чат Bard AI
3. Резюме на GPT 4 с OpenAI
4. Търсете Copilot AI Assistant за Chrome
5. TinaMind AI Assistant
6. Wayin AI
7. VPNCity
8. Internxt VPN
9. Видеорекордер Vidnoz Flex
10. VidHelper Video Downloader
11. Bookmark Favicon Changer
12. Кастор
13. Uvoice
14. Режим на четене
15. Папагалски разговори
16. Примус

Тези разширения обхващат различни функционалности, от AI асистенти до VPN услуги, засилвайки потенциалното въздействие на пробива.

Последици за потребителите

Потребителите на тези разширения са изложени на риск личните им данни, включително хронологията на сърфирането и идентификационните данни за влизане, да бъдат откраднати. Злонамереният код е проектиран да комуникира с външни сървъри за командване и контрол, улеснявайки по-нататъшното кражба на данни. В някои случаи компрометираните разширения са насочени към конкретни платформи, като акаунти във Facebook Ads, с цел да прихванат токени за удостоверяване и да заобиколят мерките за сигурност като двуфакторно удостоверяване.

Защита на себе си

Ако имате инсталирано някое от компрометираните разширения, изключително важно е да предприемете незабавни действия:

• Деинсталирайте засегнатите разширения, за да предотвратите по-нататъшно изтичане на данни.
• Променете паролите си , особено за акаунти, до които сте имали достъп, докато разширенията са били активни.
• Активирайте двуфакторно удостоверяване (2FA) на вашите акаунти, за да добавите допълнителен слой сигурност.
• Наблюдавайте акаунтите си за подозрителна дейност и незабавно докладвайте за неоторизиран достъп.

Заключение

Този инцидент подчертава важността на бдителността при използване на разширения на браузъра. Въпреки че могат да подобрят функционалността, разширенията също представляват риск за сигурността, ако бъдат компрометирани. Редовният преглед на инсталираните разширения, проверката на тяхната легитимност и информираността за потенциални заплахи са основни стъпки за защита на вашата онлайн сигурност.