Massiivne Chrome'i laienduste häkkimine paljastab 2,6 miljoni kasutaja andmevarguse – täielik nimekiri on avalikustatud

Olulise küberjulgeoleku rikkumisega on häkkerid ohustanud arvukalt Chrome'i brauseri laiendusi, mis võib miljonid kasutajad andmevarguse ohtu seada. Detsembri keskel alanud rünnak hõlmas vähemalt 16 laiendust ja mõjutas üle 600 000 kasutaja.

Kuidas rikkumine toimus

Ründajad kasutasid andmepüügikampaaniat, mis oli suunatud laienduse arendajatele. Esinedes Google Chrome'i veebipoe arendajatoena, saatsid nad petlikke e-kirju, milles hoiatasid arendajaid eeskirjade rikkumiste ja nende laiendite peatse eemaldamise eest. Need meilid sisaldasid linke, millel klõpsamine andis ründajatele juurdepääsu arendajate kontodele. Selle juurdepääsuga süstisid nad seaduslikesse laiendustesse pahatahtlikku koodi, võimaldades küpsiste ja kasutajate juurdepääsulubade vargust.

Ohustatud laienduste loend

Järgmiste laienduste puhul tuvastati, et need on ohustatud.

1. AI assistent – ChatGPT ja Gemini Chrome'ile
2. Bardi AI vestluslaiendus
3. GPT 4 kokkuvõte OpenAI-ga
4. Otsige Chrome'i jaoks Copilot AI Assistantist
5. TinaMind AI assistent
6. Wayin AI
7. VPNCity
8. Internxt VPN
9. Vidnoz Flex videosalvesti
10. VidHelperi video allalaadija
11. Järjehoidja Favicon Changer
12. Castorus
13. Uvoice
14. Lugeja režiim
15. Papagoi jutud
16. Primus

Need laiendused hõlmavad erinevaid funktsioone alates AI-assistentidest kuni VPN-teenusteni, võimendades rikkumise võimalikku mõju.

Mõju kasutajatele

Nende laienduste kasutajatel on oht, et nende isikuandmed, sealhulgas sirvimisajalugu ja sisselogimismandaadid, varastatakse. Pahatahtlik kood loodi väliste käsu- ja juhtimisserveritega suhtlemiseks, hõlbustades edasist andmete väljafiltreerimist. Mõnel juhul olid ohustatud laiendused suunatud konkreetsetele platvormidele, näiteks Facebooki reklaamide kontodele, mille eesmärk oli autentimislubade pealtkuulamine ja turvameetmetest, nagu kahefaktoriline autentimine, möödaminek.

Enda kaitsmine

Kui teil on installitud mõni ohustatud laiendustest, on ülioluline kohe tegutseda.

• Edasise andmelekete vältimiseks desinstallige mõjutatud laiendused .
• Muutke oma paroole , eriti nende kontode puhul, millele pääsesite juurde siis, kui laiendused olid aktiivsed.
• Täiendava turvakihi lisamiseks lubage oma kontodel kahefaktoriline autentimine (2FA) .
• Jälgige oma kontosid mis tahes kahtlase tegevuse suhtes ja teavitage kohe volitamata juurdepääsust.

Järeldus

See juhtum rõhutab brauserilaiendite kasutamisel valvsuse tähtsust. Kuigi need võivad funktsionaalsust täiustada, kujutavad laiendused ohtu ka turvariske. Installitud laienduste regulaarne ülevaatamine, nende legitiimsuse kontrollimine ja võimalike ohtudega kursis olemine on teie võrguturvalisuse kaitsmisel olulised sammud.