El pirateig massiu d'extensió de Chrome exposa 2,6 milions d'usuaris al robatori de dades: es revela la llista completa

En una violació important de la ciberseguretat, els pirates informàtics han compromès nombroses extensions del navegador Chrome, exposant potencialment milions d'usuaris al robatori de dades. L'atac, que va començar a mitjans de desembre, va implicar almenys 16 extensions i va afectar més de 600.000 usuaris.

Com es va produir l'incompliment

Els atacants van utilitzar una campanya de pesca dirigida als desenvolupadors d'extensions. Fent-se passar per Google Chrome Web Store Assistència per a desenvolupadors, van enviar correus electrònics enganyosos advertint als desenvolupadors de les infraccions de les polítiques i de l'eliminació imminent de les seves extensions. Aquests correus electrònics contenien enllaços que, quan es feien clic, donaven als atacants accés als comptes dels desenvolupadors. Amb aquest accés, van injectar codi maliciós en extensions legítimes, permetent el robatori de cookies i testimonis d'accés dels usuaris.

Llista d'extensions compromeses

Les següents extensions es van identificar com a compromeses:

1. AI Assistant - ChatGPT i Gemini per a Chrome
2. Extensió de xat Bard AI
3. Resum GPT 4 amb OpenAI
4. Cerca Copilot AI Assistant per a Chrome
5. TinaMind AI Assistant
6. Wayin AI
7. VPNCity
8. VPN d'Internxt
9. Vidnoz Flex Video Recorder
10. VidHelper Video Downloader
11. Marcador de Favicon Changer
12. Castorus
13. Uvoice
14. Mode lector
15. Xerrades de lloros
16. Primus

Aquestes extensions abasten diverses funcionalitats, des d'assistents d'IA fins a serveis VPN, amplificant l'impacte potencial de la violació.

Implicacions per als usuaris

Els usuaris d'aquestes extensions corren el risc de ser robats les seves dades personals, inclòs l'historial de navegació i les credencials d'inici de sessió. El codi maliciós va ser dissenyat per comunicar-se amb servidors de comandament i control externs, facilitant una major exfiltració de dades. En alguns casos, les extensions compromeses van dirigir-se a plataformes específiques, com ara els comptes de Facebook Ads, amb l'objectiu d'interceptar fitxes d'autenticació i evitar mesures de seguretat com l'autenticació de dos factors.

Protegint-se

Si teniu instal·lada alguna de les extensions compromeses, és crucial que feu una acció immediata:

• Desinstal·leu les extensions afectades per evitar més fuites de dades.
• Canvieu les vostres contrasenyes , especialment per als comptes als quals s'ha accedit mentre les extensions estaven actives.
• Activeu l'autenticació de dos factors (2FA) als vostres comptes per afegir una capa addicional de seguretat.
• Superviseu els vostres comptes per detectar qualsevol activitat sospitosa i informeu ràpidament d'accés no autoritzat.

Conclusió

Aquest incident subratlla la importància de la vigilància quan s'utilitzen extensions del navegador. Tot i que poden millorar la funcionalitat, les extensions també comporten riscos de seguretat si es comprometen. Revisar regularment les extensions instal·lades, verificar-ne la legitimitat i mantenir-se informat sobre amenaces potencials són passos essencials per salvaguardar la vostra seguretat en línia.