Dėl didžiulio „Chrome“ plėtinio įsilaužimo 2,6 milijono vartotojų gali būti pavogti duomenys – atskleistas visas sąrašas

Dėl reikšmingo kibernetinio saugumo pažeidimo įsilaužėliai sukompromitavo daugybę „Chrome“ naršyklės plėtinių, todėl milijonai vartotojų gali būti pavogti. Gruodžio viduryje prasidėjusi ataka apėmė mažiausiai 16 plėtinių ir paveikė daugiau nei 600 000 vartotojų.

Kaip įvyko pažeidimas

Užpuolikai panaudojo sukčiavimo kampaniją, skirtą plėtinių kūrėjams. Prisistatę „Google Chrome“ internetinės parduotuvės kūrėjų palaikymo komanda, jie siuntė apgaulingus el. laiškus, įspėdami kūrėjus apie politikos pažeidimus ir neišvengiamą plėtinių pašalinimą. Šiuose el. laiškuose buvo nuorodų, kurias spustelėjus užpuolikams buvo suteikta prieiga prie kūrėjų paskyrų. Su šia prieiga jie įterpė kenkėjišką kodą į teisėtus plėtinius, leidžiančius pavogti slapukus ir vartotojo prieigos žetonus.

Sugadintų plėtinių sąrašas

Nustatyta, kad šie plėtiniai pažeisti:

1. AI asistentas – „ChatGPT“ ir „Gemini“, skirta „Chrome“.
2. Bard AI pokalbių plėtinys
3. GPT 4 santrauka su OpenAI
4. Ieškokite „Copilot AI Assistant“, skirto „Chrome“.
5. TinaMind AI asistentas
6. Wayin AI
7. VPNCity
8. Internxt VPN
9. Vidnoz Flex vaizdo registratorius
10. „VidHelper“ vaizdo įrašų atsisiuntimo programa
11. Žymės Favicon Changer
12. Castorus
13. Uvoice
14. Skaitytojo režimas
15. Papūgos pokalbiai
16. Primusas

Šie plėtiniai apima įvairias funkcijas – nuo AI padėjėjų iki VPN paslaugų, padidinančių galimą pažeidimo poveikį.

Pasekmės vartotojams

Šių plėtinių naudotojams kyla pavojus, kad bus pavogti jų asmeniniai duomenys, įskaitant naršymo istoriją ir prisijungimo duomenis. Kenkėjiškas kodas buvo sukurtas bendrauti su išoriniais komandų ir valdymo serveriais, palengvinant tolesnį duomenų išfiltravimą. Kai kuriais atvejais pažeisti plėtiniai buvo taikomi konkrečioms platformoms, pvz., „Facebook Ads“ paskyroms, siekiant perimti autentifikavimo prieigos raktus ir apeiti tokias saugos priemones kaip dviejų veiksnių autentifikavimas.

Apsaugoti save

Jei įdiegėte bet kurį iš pažeistų plėtinių, labai svarbu nedelsiant imtis veiksmų:

• Pašalinkite paveiktus plėtinius, kad išvengtumėte tolesnio duomenų nutekėjimo.
• Pakeiskite slaptažodžius , ypač paskyrų, prie kurių buvo prisijungta, kai plėtiniai buvo aktyvūs.
• Įgalinkite dviejų veiksnių autentifikavimą (2FA) savo paskyrose, kad pridėtumėte papildomą saugumo lygį.
• Stebėkite savo paskyras dėl bet kokios įtartinos veiklos ir nedelsdami praneškite apie neteisėtą prieigą.

Išvada

Šis incidentas pabrėžia budrumo svarbą naudojant naršyklės plėtinius. Nors plėtiniai gali pagerinti funkcionalumą, jie taip pat kelia pavojų saugumui, jei jie pažeidžiami. Reguliarus įdiegtų plėtinių peržiūra, jų teisėtumo tikrinimas ir informavimas apie galimas grėsmes yra esminiai žingsniai siekiant užtikrinti jūsų saugumą internete.