Sebut Harga Diskaun Berbilang Lesen
Keselamatan Komputer Hack Sambungan Chrome Besar-besaran Mendedahkan 2.6 Juta...

Hack Sambungan Chrome Besar-besaran Mendedahkan 2.6 Juta Pengguna kepada Kecurian Data – Senarai Penuh Didedahkan

Menjelang Mura pada Keselamatan Komputer
Terjemahkan ke
بهاس ملايو

Dalam pelanggaran keselamatan siber yang ketara, penggodam telah menjejaskan banyak sambungan penyemak imbas Chrome, yang berpotensi mendedahkan berjuta-juta pengguna kepada kecurian data. Serangan itu, yang bermula pada pertengahan Disember, melibatkan sekurang-kurangnya 16 sambungan dan menjejaskan lebih 600,000 pengguna.

Bagaimana Pelanggaran Berlaku

Penyerang menggunakan kempen pancingan data yang menyasarkan pembangun sambungan. Menyamar sebagai Sokongan Pembangun Gedung Web Google Chrome, mereka menghantar e-mel mengelirukan yang memberi amaran kepada pembangun tentang pelanggaran dasar dan pelanjutan mereka akan dialih keluar. E-mel ini mengandungi pautan yang, apabila diklik, memberikan penyerang akses kepada akaun pembangun. Dengan akses ini, mereka menyuntik kod hasad ke dalam sambungan yang sah, membolehkan kecurian kuki dan token akses pengguna.

Senarai Sambungan Terkompromi

Sambungan berikut telah dikenal pasti sebagai terjejas:

  1. AI Assistant - ChatGPT dan Gemini untuk Chrome
  2. Sambungan Sembang Bard AI
  3. Ringkasan GPT 4 dengan OpenAI
  4. Cari Copilot AI Assistant untuk Chrome
  5. Penolong AI TinaMind
  6. Wayin AI
  7. VPNCity
  8. VPN Internxt
  9. Perakam Video Vidnoz Flex
  10. Pengunduh Video VidHelper
  11. Penanda Halaman Penukar Favicon
  12. kastor
  13. Suara
  14. Mod Pembaca
  15. Ceramah burung nuri
  16. Primus

Sambungan ini merangkumi pelbagai fungsi, daripada pembantu AI kepada perkhidmatan VPN, menguatkan potensi kesan pelanggaran.

Implikasi kepada Pengguna

Pengguna sambungan ini berisiko data peribadi mereka, termasuk sejarah penyemakan imbas dan bukti kelayakan log masuk, dicuri. Kod berniat jahat itu direka untuk berkomunikasi dengan pelayan arahan dan kawalan luaran, memudahkan penyingkiran data selanjutnya. Dalam sesetengah kes, sambungan yang terjejas menyasarkan platform tertentu, seperti akaun Facebook Ads, yang bertujuan untuk memintas token pengesahan dan memintas langkah keselamatan seperti pengesahan dua faktor.

Melindungi Diri Anda

Jika anda mempunyai mana-mana sambungan yang terjejas dipasang, adalah penting untuk mengambil tindakan segera:

  • Nyahpasang sambungan yang terjejas untuk mengelakkan kebocoran data selanjutnya.
  • Tukar kata laluan anda , terutamanya untuk akaun yang diakses semasa sambungan aktif.
  • Dayakan pengesahan dua faktor (2FA) pada akaun anda untuk menambah lapisan keselamatan tambahan.
  • Pantau akaun anda untuk sebarang aktiviti yang mencurigakan dan laporkan akses yang tidak dibenarkan dengan segera.

Kesimpulan

Insiden ini menekankan kepentingan kewaspadaan apabila menggunakan sambungan penyemak imbas. Walaupun ia boleh meningkatkan kefungsian, sambungan juga menimbulkan risiko keselamatan jika dikompromi. Menyemak sambungan yang dipasang secara kerap, mengesahkan kesahihannya dan sentiasa mendapat maklumat tentang potensi ancaman adalah langkah penting dalam melindungi keselamatan dalam talian anda.

Memuatkan...