Ponuda s popustom na više licenci
Sigurnost računala Masovno hakiranje proširenja za Chrome izlaže 2,6...

Masovno hakiranje proširenja za Chrome izlaže 2,6 milijuna korisnika krađi podataka – otkriven cijeli popis

Do Mura. Sigurnost računala. godine
Prevedi na:
Hrvatski

U značajnom kršenju kibernetičke sigurnosti, hakeri su ugrozili brojna proširenja preglednika Chrome, potencijalno izlažući milijune korisnika krađi podataka. Napad, koji je započeo sredinom prosinca, uključivao je najmanje 16 proširenja i utjecao na više od 600.000 korisnika.

Kako je došlo do povrede

Napadači su koristili phishing kampanju usmjerenu na programere proširenja. Predstavljajući se kao podrška za razvojne programere Google Chrome web-trgovine, slali su lažne e-poruke upozoravajući programere na kršenje pravila i skoro uklanjanje njihovih proširenja. Te e-poruke sadržavale su poveznice koje su, kada se klikne, napadačima davale pristup računima programera. Ovim su pristupom ubacili zlonamjerni kod u legitimna proširenja, omogućujući krađu kolačića i korisničkih pristupnih tokena.

Popis ugroženih ekstenzija

Sljedeća proširenja identificirana su kao ugrožena:

  1. AI Assistant - ChatGPT i Gemini za Chrome
  2. Bard AI Chat proširenje
  3. GPT 4 Sažetak s OpenAI-jem
  4. Pretražite Copilot AI Assistant za Chrome
  5. TinaMind AI asistent
  6. Wayin AI
  7. VPNCity
  8. Internxt VPN
  9. Vidnoz Flex video snimač
  10. VidHelper Video Downloader
  11. Bookmark Favicon Changer
  12. Castorus
  13. Uvoice
  14. Način čitanja
  15. Parrot Talks
  16. Primus

Ova proširenja obuhvaćaju različite funkcije, od AI pomoćnika do VPN usluga, pojačavajući potencijalni učinak kršenja.

Implikacije za korisnike

Korisnici ovih proširenja su u opasnosti od krađe svojih osobnih podataka, uključujući povijest pregledavanja i vjerodajnice za prijavu. Zlonamjerni kod dizajniran je za komunikaciju s vanjskim poslužiteljima za naredbu i kontrolu, olakšavajući daljnju eksfiltraciju podataka. U nekim su slučajevima kompromitirana proširenja ciljala na određene platforme, kao što su Facebook Ads računi, s ciljem presretanja autentifikacijskih tokena i zaobilaženja sigurnosnih mjera poput dvofaktorske autentifikacije.

Zaštitite sebe

Ako imate instalirano bilo koje od ugroženih proširenja, ključno je poduzeti hitne mjere:

  • Deinstalirajte zahvaćena proširenja kako biste spriječili daljnje curenje podataka.
  • Promijenite zaporke , posebno za račune kojima ste pristupali dok su proširenja bila aktivna.
  • Omogućite dvostruku autentifikaciju (2FA) na svojim računima kako biste dodali dodatni sloj sigurnosti.
  • Pratite svoje račune radi bilo kakve sumnjive aktivnosti i odmah prijavite neovlašteni pristup.

Zaključak

Ovaj incident naglašava važnost opreza pri korištenju proširenja preglednika. Iako mogu poboljšati funkcionalnost, proširenja također predstavljaju sigurnosne rizike ako budu ugrožena. Redovito pregledavanje instaliranih proširenja, provjera njihove legitimnosti i informiranje o potencijalnim prijetnjama ključni su koraci u zaštiti vaše internetske sigurnosti.

Učitavam...