Masveida Chrome paplašinājumu uzlaušana 2,6 miljonus lietotāju pakļauj datu zādzībai — ir atklāts pilns saraksts

Nozīmīgā kiberdrošības pārkāpumā hakeri ir uzlauzuši daudzus pārlūka Chrome paplašinājumus, potenciāli pakļaujot miljoniem lietotāju datu zādzībai. Uzbrukums, kas sākās decembra vidū, ietvēra vismaz 16 paplašinājumus un skāra vairāk nekā 600 000 lietotāju.

Kā noticis pārkāpums

Uzbrucēji izmantoja pikšķerēšanas kampaņu, kuras mērķauditorija bija paplašinājumu izstrādātāji. Uzdodoties par Google Chrome interneta veikala izstrādātāju atbalstu, viņi sūtīja maldinošus e-pasta ziņojumus, brīdinot izstrādātājus par politikas pārkāpumiem un viņu paplašinājumu nenovēršamu noņemšanu. Šajos e-pasta ziņojumos bija saites, uz kurām noklikšķinot, uzbrucējiem tika piešķirta piekļuve izstrādātāju kontiem. Ar šo piekļuvi viņi ievadīja ļaunprātīgu kodu likumīgos paplašinājumos, ļaujot nozagt sīkfailus un lietotāju piekļuves pilnvaras.

Kompromitēto paplašinājumu saraksts

Tika konstatēts, ka šādi paplašinājumi ir apdraudēti:

1. AI palīgs — ChatGPT un Gemini pārlūkam Chrome
2. Bard AI tērzēšanas paplašinājums
3. GPT 4 kopsavilkums ar OpenAI
4. Meklējiet Copilot AI palīgu pārlūkam Chrome
5. TinaMind AI palīgs
6. Wayin AI
7. VPNCity
8. Internxt VPN
9. Vidnoz Flex video ierakstītājs
10. VidHelper video lejupielādētājs
11. Grāmatzīmju Favicon Changer
12. Kastors
13. Uvoice
14. Lasītāja režīms
15. Papagaiļa sarunas
16. Primus

Šie paplašinājumi aptver dažādas funkcijas, sākot no AI palīgiem līdz VPN pakalpojumiem, pastiprinot pārkāpuma iespējamo ietekmi.

Ietekme uz lietotājiem

Šo paplašinājumu lietotājiem pastāv risks, ka tiks nozagti viņu personas dati, tostarp pārlūkošanas vēsture un pieteikšanās akreditācijas dati. Ļaunprātīgais kods tika izstrādāts, lai sazinātos ar ārējiem komandu un kontroles serveriem, veicinot turpmāku datu izfiltrēšanu. Dažos gadījumos apdraudētie paplašinājumi bija vērsti uz noteiktām platformām, piemēram, Facebook Ads kontiem, kuru mērķis bija pārtvert autentifikācijas marķierus un apiet drošības pasākumus, piemēram, divu faktoru autentifikāciju.

Sevis aizsardzība

Ja ir instalēts kāds no apdraudētajiem paplašinājumiem, ir svarīgi nekavējoties rīkoties:

• Atinstalējiet ietekmētos paplašinājumus, lai novērstu turpmāku datu noplūdi.
• Mainiet savas paroles , īpaši kontiem, kuriem piekļuva, kamēr paplašinājumi bija aktīvi.
• Iespējojiet divfaktoru autentifikāciju (2FA) savos kontos, lai pievienotu papildu drošības līmeni.
• Pārraugiet savus kontus , lai atklātu jebkādas aizdomīgas darbības, un nekavējoties ziņojiet par nesankcionētu piekļuvi.

Secinājums

Šis incidents uzsver modrības nozīmi, izmantojot pārlūkprogrammas paplašinājumus. Lai gan paplašinājumi var uzlabot funkcionalitāti, tie apdraud arī drošības riskus. Regulāra instalēto paplašinājumu pārskatīšana, to likumības pārbaude un informācija par iespējamiem draudiem ir būtiskas darbības, lai aizsargātu jūsu tiešsaistes drošību.