פריצה מסיבית של הרחבת כרום חושפת 2.6 מיליון משתמשים לגניבת נתונים - הרשימה המלאה נחשפה

בפרצת אבטחת סייבר משמעותית, האקרים התפשרו על מספר רב של הרחבות לדפדפן Chrome, מה שעלול לחשוף מיליוני משתמשים לגניבת מידע. המתקפה, שהחלה באמצע דצמבר, כללה לפחות 16 הרחבות והשפיעה על למעלה מ-600,000 משתמשים.

כיצד התרחשה ההפרה

התוקפים השתמשו במסע פרסום דיוג המכוון למפתחי תוספים. הם התחזו כתמיכה למפתחים של חנות האינטרנט של Google Chrome, הם שלחו הודעות דוא"ל מטעות שהזהירו מפתחים מפני הפרות מדיניות והסרה מיידית של התוספים שלהם. אימיילים אלו הכילו קישורים שבלחיצה העניקו לתוקפים גישה לחשבונות המפתחים. עם גישה זו, הם החדירו קוד זדוני לתוספים לגיטימיים, מה שאיפשר גניבה של קובצי Cookie ואסימוני גישה של משתמשים.

רשימה של הרחבות שנפגעו

התוספים הבאים זוהו כנפגעים:

1. עוזר AI - ChatGPT ו-Gemini עבור Chrome
2. הרחבת צ'אט בינה מלאכותית של Bard
3. סיכום GPT 4 עם OpenAI
4. חפש Copilot AI Assistant עבור Chrome
5. עוזר AI של TinaMind
6. Wayin AI
7. VPNCity
8. Internxt VPN
9. מקליט וידאו של Vidnoz Flex
10. VidHelper Video Downloader
11. מחליף Favicon לסימניות
12. קסטורוס
13. Uvoice
14. מצב קורא
15. שיחות תוכי
16. פרימוס

הרחבות אלה משתרעות על פונקציות שונות, מעוזרי בינה מלאכותית ועד שירותי VPN, ומעצימות את ההשפעה הפוטנציאלית של הפרצה.

השלכות על משתמשים

משתמשים בהרחבות אלה נמצאים בסיכון לגניבת הנתונים האישיים שלהם, כולל היסטוריית גלישה ותעודות כניסה. הקוד הזדוני תוכנן לתקשר עם שרתי שליטה ובקרה חיצוניים, מה שמקל על חילוץ נתונים נוסף. במקרים מסוימים, התוספים שנפרצו כוונו לפלטפורמות ספציפיות, כגון חשבונות Facebook Ads, במטרה ליירט אסימוני אימות ולעקוף אמצעי אבטחה כמו אימות דו-שלבי.

מגן על עצמך

אם מותקן אצלך אחד מהתוספים שנפגעו, חיוני לנקוט בפעולה מיידית:

• הסר את התקנת ההרחבות המושפעות כדי למנוע דליפת נתונים נוספת.
• שנה את הסיסמאות שלך , במיוחד עבור חשבונות שניגשים אליהם בזמן שהתוספים היו פעילים.
• אפשר אימות דו-גורמי (2FA) בחשבונות שלך כדי להוסיף שכבת אבטחה נוספת.
• עקוב אחר החשבונות שלך עבור כל פעילות חשודה ודווח על גישה לא מורשית באופן מיידי.

מַסְקָנָה

תקרית זו מדגישה את החשיבות של ערנות בעת שימוש בתוספי דפדפן. למרות שהם יכולים לשפר את הפונקציונליות, תוספים גם מהווים סיכוני אבטחה אם הם נפגעים. סקירה קבועה של תוספים מותקנים, אימות חוקיותם והתעדכנות לגבי איומים פוטנציאליים הם צעדים חיוניים לשמירה על האבטחה המקוונת שלך.