Massivt Chrome Extension Hack udsætter 2,6 millioner brugere for datatyveri – den fulde liste afsløret

I et betydeligt brud på cybersikkerheden har hackere kompromitteret adskillige Chrome-browserudvidelser, hvilket potentielt har udsat millioner af brugere for datatyveri. Angrebet, der begyndte i midten af december, involverede mindst 16 udvidelser og ramte over 600.000 brugere.

Hvordan bruddet opstod

Angriberne brugte en phishing-kampagne målrettet udvidelsesudviklere. De udgav sig som Google Chrome Web Store-udviklersupport og sendte vildledende e-mails, der advarede udviklere om overtrædelser af politikker og forestående fjernelse af deres udvidelser. Disse e-mails indeholdt links, der, når de blev klikket, gav angriberne adgang til udviklernes konti. Med denne adgang injicerede de ondsindet kode i legitime udvidelser, hvilket muliggjorde tyveri af cookies og brugeradgangstokens.

Liste over kompromitterede udvidelser

Følgende udvidelser blev identificeret som kompromitterede:

1. AI Assistant - ChatGPT og Gemini til Chrome
2. Bard AI Chat-udvidelse
3. GPT 4-oversigt med OpenAI
4. Søg Copilot AI Assistant til Chrome
5. TinaMind AI-assistent
6. Wayin AI
7. VPNCity
8. Internxt VPN
9. Vidnoz Flex videooptager
10. VidHelper Video Downloader
11. Bogmærke Favicon Changer
12. Castorus
13. Uvoice
14. Læsertilstand
15. Papegøjesamtaler
16. Primus

Disse udvidelser spænder over forskellige funktionaliteter, fra AI-assistenter til VPN-tjenester, hvilket forstærker den potentielle virkning af bruddet.

Implikationer for brugere

Brugere af disse udvidelser risikerer at få stjålet deres personlige data, herunder browserhistorik og loginoplysninger. Den ondsindede kode blev designet til at kommunikere med eksterne kommando-og-kontrol-servere, hvilket letter yderligere dataeksfiltrering. I nogle tilfælde var de kompromitterede udvidelser målrettet mod specifikke platforme, såsom Facebook Ads-konti, med det formål at opsnappe autentificeringstokens og omgå sikkerhedsforanstaltninger som to-faktor-godkendelse.

Beskytter dig selv

Hvis du har installeret nogen af de kompromitterede udvidelser, er det afgørende at handle med det samme:

• Afinstaller de berørte udvidelser for at forhindre yderligere datalækage.
• Skift dine adgangskoder , især for konti, du får adgang til, mens udvidelserne var aktive.
• Aktiver to-faktor-godkendelse (2FA) på dine konti for at tilføje et ekstra lag af sikkerhed.
• Overvåg dine konti for enhver mistænkelig aktivitet, og rapporter uautoriseret adgang med det samme.

Konklusion

Denne hændelse understreger vigtigheden af årvågenhed, når du bruger browserudvidelser. Selvom de kan forbedre funktionaliteten, udgør udvidelser også sikkerhedsrisici, hvis de kompromitteres. Regelmæssig gennemgang af installerede udvidelser, verificering af deres legitimitet og forblive informeret om potentielle trusler er væsentlige skridt til at beskytte din online sikkerhed.