Masivní hackování rozšíření Chrome vystavuje 2,6 milionů uživatelů krádeži dat – úplný seznam odhalen

V rámci významného narušení kybernetické bezpečnosti napadli hackeři řadu rozšíření prohlížeče Chrome, čímž potenciálně vystavili miliony uživatelů krádeži dat. Útok, který začal v polovině prosince, zahrnoval nejméně 16 rozšíření a zasáhl přes 600 000 uživatelů.

Jak k porušení došlo

Útočníci použili phishingovou kampaň zaměřenou na vývojáře rozšíření. Vystupovali jako podpora pro vývojáře Internetového obchodu Google Chrome a rozeslali podvodné e-maily s varováním vývojářům před porušením zásad a bezprostředním odstraněním jejich rozšíření. Tyto e-maily obsahovaly odkazy, které po kliknutí poskytly útočníkům přístup k účtům vývojářů. S tímto přístupem vložili škodlivý kód do legitimních rozšíření, čímž umožnili krádež cookies a uživatelských přístupových tokenů.

Seznam kompromitovaných rozšíření

Následující rozšíření byla označena jako napadená:

1. AI Assistant – ChatGPT a Gemini pro Chrome
2. Rozšíření chatu Bard AI
3. Souhrn GPT 4 s OpenAI
4. Vyhledejte Copilot AI Assistant pro Chrome
5. TinaMind AI asistent
6. Wayin AI
7. VPNCity
8. Internxt VPN
9. Videorekordér Vidnoz Flex
10. VidHelper Video Downloader
11. Záložka Favicon Changer
12. Castorus
13. Uvoice
14. Režim čtečky
15. Papoušek mluví
16. Primus

Tato rozšíření zahrnují různé funkce, od asistentů AI až po služby VPN, čímž zesilují potenciální dopad narušení.

Důsledky pro uživatele

Uživatelům těchto rozšíření hrozí odcizení jejich osobních údajů, včetně historie prohlížení a přihlašovacích údajů. Škodlivý kód byl navržen tak, aby komunikoval s externími příkazovými a řídicími servery, což usnadňovalo další exfiltraci dat. V některých případech se napadená rozšíření zaměřovala na konkrétní platformy, jako jsou účty Facebook Ads, s cílem zachytit ověřovací tokeny a obejít bezpečnostní opatření, jako je dvoufaktorové ověřování.

Chránit se

Pokud máte nainstalované některé z napadených rozšíření, je důležité okamžitě zasáhnout:

• Odinstalujte dotčená rozšíření, abyste zabránili dalšímu úniku dat.
• Změňte svá hesla , zejména u účtů, ke kterým se přistupovalo, když byla rozšíření aktivní.
• Povolte na svých účtech dvoufaktorové ověřování (2FA) a přidejte další vrstvu zabezpečení.
• Sledujte na svých účtech jakoukoli podezřelou aktivitu a okamžitě nahlaste neoprávněný přístup.

Závěr

Tento incident podtrhuje důležitost ostražitosti při používání rozšíření prohlížeče. Ačkoli mohou rozšířit funkčnost, rozšíření také představují bezpečnostní rizika, pokud jsou kompromitována. Pravidelná kontrola nainstalovaných rozšíření, ověřování jejich legitimity a informovanost o potenciálních hrozbách jsou základními kroky k ochraně vašeho online zabezpečení.