A hatalmas Chrome-bővítmény-hack 2,6 millió felhasználót tesz ki az adatlopásnak – a teljes lista nyilvánosságra került

Egy jelentős kiberbiztonsági incidens során a hackerek számos Chrome böngészőbővítményt feltörtek, amivel potenciálisan felhasználók millióit tehetik ki adatlopásnak. A december közepén kezdődött támadás legalább 16 bővítményt érintett, és több mint 600 000 felhasználót érintett.

Hogyan történt a jogsértés

A támadók adathalász kampányt alkalmaztak a bővítmények fejlesztőire. A Google Chrome Internetes áruház fejlesztői ügyfélszolgálatának kiadva megtévesztő e-maileket küldtek, amelyekben figyelmeztették a fejlesztőket az irányelvek megsértésére és a bővítmények közelgő eltávolítására. Ezek az e-mailek linkeket tartalmaztak, amelyekre kattintva hozzáférést biztosítottak a támadóknak a fejlesztői fiókokhoz. Ezzel a hozzáféréssel rosszindulatú kódot juttattak a legitim bővítményekbe, lehetővé téve a cookie-k és a felhasználói hozzáférési tokenek ellopását.

A veszélyeztetett bővítmények listája

A következő bővítményeket a rendszer feltörtként azonosította:

1. AI Assistant – ChatGPT és Gemini Chrome-hoz
2. Bard AI Chat-bővítmény
3. GPT 4 összefoglaló OpenAI-val
4. Keresés a Copilot AI Assistant for Chrome-ban
5. TinaMind AI-asszisztens
6. Wayin AI
7. VPNCity
8. Internxt VPN
9. Vidnoz Flex Video Recorder
10. VidHelper Video Downloader
11. Könyvjelző Favicon Changer
12. Castorus
13. Uvoice
14. Olvasó mód
15. Papagáj beszélgetések
16. Primus

Ezek a bővítmények különféle funkciókat ölelnek fel, az AI-asszisztensektől a VPN-szolgáltatásokig, felerősítve a jogsértés lehetséges hatását.

Következmények a felhasználók számára

E bővítmények felhasználóit fennáll annak a veszélye, hogy ellopják személyes adataikat, beleértve a böngészési előzményeket és a bejelentkezési adataikat. A rosszindulatú kódot úgy tervezték, hogy kommunikáljon külső parancs- és vezérlőszerverekkel, megkönnyítve ezzel az adatok további kiszűrését. Egyes esetekben a feltört bővítmények meghatározott platformokat céloztak meg, például Facebook Ads-fiókokat, amelyek célja a hitelesítési tokenek elfogása és a biztonsági intézkedések, például a kéttényezős hitelesítés megkerülése.

Önmagad védelme

Ha telepítve van a feltört bővítmények bármelyike, rendkívül fontos, hogy azonnal intézkedjen:

• Távolítsa el az érintett bővítményeket a további adatszivárgás elkerülése érdekében.
• Változtassa meg jelszavait , különösen azoknál a fiókoknál, amelyekhez a bővítmények aktívak voltak.
• Engedélyezze a kéttényezős hitelesítést (2FA) fiókjaiban, hogy további biztonsági réteget adjon hozzá.
• Figyelje fiókját minden gyanús tevékenységre, és azonnal jelentse az illetéktelen hozzáférést.

Következtetés

Ez az incidens hangsúlyozza az éberség fontosságát a böngészőbővítmények használatakor. Bár javíthatják a funkcionalitást, a bővítmények biztonsági kockázatot is jelentenek, ha veszélybe kerülnek. A telepített bővítmények rendszeres ellenőrzése, legitimitásuk ellenőrzése, valamint a lehetséges fenyegetésekkel kapcsolatos tájékoztatás elengedhetetlen lépések az online biztonság megőrzésében.