Massiivinen Chromen laajennushakkerointi altistaa 2,6 miljoonaa käyttäjää tietovarkauksille – täydellinen luettelo paljastettu

Merkittävässä kyberturvaloukkauksessa hakkerit ovat vaarantaneet lukuisia Chrome-selainlaajennuksia, mikä saattaa altistaa miljoonat käyttäjät tietovarkauksille. Hyökkäys, joka alkoi joulukuun puolivälissä, sisälsi vähintään 16 laajennusta ja vaikutti yli 600 000 käyttäjään.

Miten rikkomus tapahtui

Hyökkääjät käyttivät tietojenkalastelukampanjaa laajennuskehittäjille. Esiintyessään Google Chrome Web Storen kehittäjätukena he lähettivät petollisia sähköposteja, joissa varoitettiin kehittäjiä käytäntörikkomuksista ja laajennusten välittömästä poistamisesta. Nämä sähköpostit sisälsivät linkkejä, joita napsautettaessa hyökkääjät saivat pääsyn kehittäjien tileille. Tällä käyttöoikeudella he lisäsivät haitallista koodia laillisiin laajennuksiin, mikä mahdollisti evästeiden ja käyttäjätunnuksien varastamisen.

Luettelo vaarantuneista laajennuksista

Seuraavat laajennukset todettiin vaarantuneiksi:

1. AI Assistant – ChatGPT ja Gemini Chromelle
2. Bard AI Chat -laajennus
3. GPT 4:n yhteenveto OpenAI:lla
4. Hae Copilot AI Assistant for Chrome
5. TinaMind AI Assistant
6. Wayin AI
7. VPNCity
8. Internxt VPN
9. Vidnoz Flex -videonauhuri
10. VidHelper Video Downloader
11. Kirjanmerkki Favicon Changer
12. Castorus
13. Uvoice
14. Lukijatila
15. Papukaija puhuu
16. Primus

Nämä laajennukset kattavat erilaisia toimintoja AI-avustajista VPN-palveluihin, mikä voimistaa rikkomisen mahdollista vaikutusta.

Vaikutukset käyttäjiin

Näiden laajennusten käyttäjiltä on vaara, että heidän henkilökohtaiset tietonsa, mukaan lukien selaushistoria ja kirjautumistiedot, varastetaan. Haitallinen koodi on suunniteltu kommunikoimaan ulkoisten komento- ja ohjauspalvelimien kanssa, mikä helpottaa tietojen suodattamista. Joissakin tapauksissa vaarantuneet laajennukset kohdistuivat tiettyihin alustoihin, kuten Facebook Ads -tileihin, joiden tarkoituksena oli siepata todennustunnukset ja ohittaa turvatoimenpiteet, kuten kaksivaiheinen todennus.

Itsesi suojeleminen

Jos olet asentanut vaarantuneita laajennuksia, on tärkeää ryhtyä välittömästi toimiin:

• Poista ongelmalliset laajennukset estääksesi lisätietovuodot.
• Vaihda salasanasi , erityisesti niille tileille, joita käytit laajennusten ollessa aktiivisia.
• Ota kaksivaiheinen todennus (2FA) käyttöön tileilläsi lisätäksesi ylimääräistä suojaustasoa.
• Tarkkaile tilejäsi epäilyttävän toiminnan varalta ja ilmoita luvattomasta käytöstä välittömästi.

Johtopäätös

Tämä tapaus korostaa valppauden merkitystä selainlaajennuksia käytettäessä. Vaikka laajennukset voivat parantaa toimintoja, ne aiheuttavat myös turvallisuusriskejä, jos ne vaarantuvat. Asennettujen laajennusten säännöllinen tarkistaminen, niiden laillisuuden varmistaminen ja mahdollisista uhista tiedottaminen ovat olennaisia vaiheita verkkoturvallisuuden turvaamisessa.