Massivt Chrome Extension Hack avslører 2,6 millioner brukere for datatyveri – fullstendig liste avslørt

I et betydelig brudd på nettsikkerheten har hackere kompromittert en rekke Chrome-nettleserutvidelser, og potensielt utsatt millioner av brukere for datatyveri. Angrepet, som startet i midten av desember, involverte minst 16 utvidelser og berørte over 600 000 brukere.

Hvordan bruddet oppsto

Angriperne benyttet en phishing-kampanje rettet mot utvidelsesutviklere. De utgir seg for å være Google Chrome Nettmarked-utviklerstøtte, og sendte villedende e-poster som advarte utviklere om brudd på retningslinjene og forestående fjerning av utvidelsene deres. Disse e-postene inneholdt lenker som, når de ble klikket, ga angriperne tilgang til utviklernes kontoer. Med denne tilgangen injiserte de ondsinnet kode i legitime utvidelser, noe som muliggjorde tyveri av informasjonskapsler og brukertilgangstokener.

Liste over kompromitterte utvidelser

Følgende utvidelser ble identifisert som kompromitterte:

1. AI Assistant – ChatGPT og Gemini for Chrome
2. Bard AI Chat-utvidelse
3. GPT 4-sammendrag med OpenAI
4. Søk Copilot AI Assistant for Chrome
5. TinaMind AI-assistent
6. Wayin AI
7. VPNCity
8. Internxt VPN
9. Vidnoz Flex videoopptaker
10. VidHelper Video Nedlasting
11. Bokmerke Favicon Changer
12. Castorus
13. Uvoice
14. Lesermodus
15. Papegøyesamtaler
16. Primus

Disse utvidelsene spenner over ulike funksjoner, fra AI-assistenter til VPN-tjenester, og forsterker den potensielle effekten av bruddet.

Implikasjoner for brukere

Brukere av disse utvidelsene risikerer å bli stjålet deres personlige data, inkludert nettleserhistorikk og påloggingsinformasjon. Den ondsinnede koden ble designet for å kommunisere med eksterne kommando-og-kontrollservere, noe som letter ytterligere dataeksfiltrering. I noen tilfeller målrettet de kompromitterte utvidelsene spesifikke plattformer, for eksempel Facebook Ads-kontoer, med sikte på å avskjære autentiseringstokener og omgå sikkerhetstiltak som tofaktorautentisering.

Beskytter deg selv

Hvis du har installert noen av de kompromitterte utvidelsene, er det avgjørende å iverksette tiltak umiddelbart:

• Avinstaller de berørte utvidelsene for å forhindre ytterligere datalekkasje.
• Endre passordene dine , spesielt for kontoer du får tilgang til mens utvidelsene var aktive.
• Aktiver tofaktorautentisering (2FA) på kontoene dine for å legge til et ekstra lag med sikkerhet.
• Overvåk kontoene dine for mistenkelig aktivitet og rapporter uautorisert tilgang umiddelbart.

Konklusjon

Denne hendelsen understreker viktigheten av årvåkenhet når du bruker nettleserutvidelser. Selv om de kan forbedre funksjonaliteten, utgjør utvidelser også sikkerhetsrisikoer hvis de kompromitteres. Regelmessig gjennomgang av installerte utvidelser, verifisering av deres legitimitet og holde seg informert om potensielle trusler er viktige skritt for å ivareta din online sikkerhet.