Εκπτωτική προσφορά πολλαπλών αδειών
Ασφάλεια Υπολογιστών Τεράστια παραβίαση επέκτασης Chrome εκθέτει 2,6...

Τεράστια παραβίαση επέκτασης Chrome εκθέτει 2,6 εκατομμύρια χρήστες σε κλοπή δεδομένων – Αποκαλύφθηκε η πλήρης λίστα

Μέχρι το Mura το Ασφάλεια Υπολογιστών
Μετάφραση σε:
Ελληνικά

Σε μια σημαντική παραβίαση της κυβερνοασφάλειας, οι χάκερ έχουν θέσει σε κίνδυνο πολλές επεκτάσεις του προγράμματος περιήγησης Chrome, εκθέτοντας δυνητικά εκατομμύρια χρήστες σε κλοπή δεδομένων. Η επίθεση, η οποία ξεκίνησε στα μέσα Δεκεμβρίου, αφορούσε τουλάχιστον 16 επεκτάσεις και επηρέασε περισσότερους από 600.000 χρήστες.

Πώς συνέβη η παραβίαση

Οι εισβολείς χρησιμοποίησαν μια καμπάνια phishing που στόχευε προγραμματιστές επεκτάσεων. Παρουσιάζοντας ως Υποστήριξη προγραμματιστών του Google Chrome Web Store, έστειλαν παραπλανητικά μηνύματα ηλεκτρονικού ταχυδρομείου προειδοποιώντας τους προγραμματιστές για παραβιάσεις πολιτικών και επικείμενη κατάργηση των επεκτάσεών τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου περιείχαν συνδέσμους στους οποίους, όταν τους έκαναν κλικ, παραχωρούσαν στους εισβολείς πρόσβαση στους λογαριασμούς των προγραμματιστών. Με αυτήν την πρόσβαση, εισήγαγαν κακόβουλο κώδικα σε νόμιμες επεκτάσεις, επιτρέποντας την κλοπή των cookies και των διακριτικών πρόσβασης χρηστών.

Λίστα παραβιασμένων επεκτάσεων

Οι ακόλουθες επεκτάσεις αναγνωρίστηκαν ως παραβιασμένες:

  1. Βοηθός AI - ChatGPT και Gemini για Chrome
  2. Επέκταση συνομιλίας Bard AI
  3. Σύνοψη GPT 4 με το OpenAI
  4. Αναζήτηση Copilot AI Assistant για Chrome
  5. TinaMind AI Assistant
  6. Wayin AI
  7. VPNCity
  8. Internx VPN
  9. Vidnoz Flex Video Recorder
  10. Πρόγραμμα λήψης βίντεο VidHelper
  11. Αλλαγή Favicon σελιδοδεικτών
  12. Κάστορος
  13. Uvoice
  14. Λειτουργία ανάγνωσης
  15. Ο Παπαγάλος μιλάει
  16. Γκαζιέρα

Αυτές οι επεκτάσεις καλύπτουν διάφορες λειτουργίες, από βοηθούς AI έως υπηρεσίες VPN, ενισχύοντας τον πιθανό αντίκτυπο της παραβίασης.

Επιπτώσεις για τους χρήστες

Οι χρήστες αυτών των επεκτάσεων κινδυνεύουν να κλέψουν τα προσωπικά τους δεδομένα, συμπεριλαμβανομένου του ιστορικού περιήγησης και των διαπιστευτηρίων σύνδεσης. Ο κακόβουλος κώδικας σχεδιάστηκε για να επικοινωνεί με εξωτερικούς διακομιστές εντολών και ελέγχου, διευκολύνοντας την περαιτέρω εξαγωγή δεδομένων. Σε ορισμένες περιπτώσεις, οι παραβιασμένες επεκτάσεις στόχευαν συγκεκριμένες πλατφόρμες, όπως λογαριασμούς Facebook Ads, με στόχο την υποκλοπή των διακριτικών ελέγχου ταυτότητας και την παράκαμψη μέτρων ασφαλείας, όπως ο έλεγχος ταυτότητας δύο παραγόντων.

Προστατεύοντας τον εαυτό σας

Εάν έχετε εγκαταστήσει κάποια από τις παραβιασμένες επεκτάσεις, είναι σημαντικό να προβείτε σε άμεση δράση:

  • Απεγκαταστήστε τις επηρεαζόμενες επεκτάσεις για να αποτρέψετε περαιτέρω διαρροή δεδομένων.
  • Αλλάξτε τους κωδικούς πρόσβασής σας , ειδικά για λογαριασμούς στους οποίους έχετε πρόσβαση ενώ οι επεκτάσεις ήταν ενεργές.
  • Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) στους λογαριασμούς σας για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.
  • Παρακολουθήστε τους λογαριασμούς σας για οποιαδήποτε ύποπτη δραστηριότητα και αναφέρετε αμέσως μη εξουσιοδοτημένη πρόσβαση.

Σύναψη

Αυτό το περιστατικό υπογραμμίζει τη σημασία της επαγρύπνησης κατά τη χρήση επεκτάσεων προγράμματος περιήγησης. Αν και μπορούν να βελτιώσουν τη λειτουργικότητα, οι επεκτάσεις ενέχουν επίσης κινδύνους ασφάλειας εάν παραβιαστούν. Ο τακτικός έλεγχος των εγκατεστημένων επεκτάσεων, η επαλήθευση της νομιμότητάς τους και η ενημέρωση σχετικά με πιθανές απειλές είναι βασικά βήματα για την προστασία της ασφάλειάς σας στο διαδίκτυο.

Φόρτωση...