Enorme Chrome-extensiehack stelt 2,6 miljoen gebruikers bloot aan gegevensdiefstal – volledige lijst onthuld
In een significante cybersecurity-inbreuk hebben hackers talloze Chrome-browserextensies gecompromitteerd, waardoor miljoenen gebruikers mogelijk worden blootgesteld aan gegevensdiefstal. De aanval, die medio december begon, betrof ten minste 16 extensies en trof meer dan 600.000 gebruikers.
Inhoudsopgave
Hoe de inbreuk plaatsvond
De aanvallers gebruikten een phishingcampagne gericht op ontwikkelaars van extensies. Ze deden zich voor als Google Chrome Web Store Developer Support en stuurden misleidende e-mails waarin ze ontwikkelaars waarschuwden voor beleidsovertredingen en de dreigende verwijdering van hun extensies. Deze e-mails bevatten links die, wanneer erop werd geklikt, de aanvallers toegang gaven tot de accounts van de ontwikkelaars. Met deze toegang injecteerden ze schadelijke code in legitieme extensies, waardoor ze cookies en toegangstokens van gebruikers konden stelen.
Lijst met gecompromitteerde extensies
De volgende extensies zijn als gecompromitteerd geïdentificeerd:
- AI-assistent - ChatGPT en Gemini voor Chrome
- Bard AI Chat-extensie
- GPT 4 Samenvatting met OpenAI
- Zoek Copilot AI Assistant voor Chrome
- TinaMind AI-assistent
- Weg AI
- VPNStad
- VPN voor internet
- Vidnoz Flex-videorecorder
- VidHelper-videodownloader
- Bladwijzer Favicon-wisselaar
- Bever
- U-stem
- Lezermodus
- Papegaaienpraatjes
- Primus
Deze uitbreidingen omvatten verschillende functionaliteiten, van AI-assistenten tot VPN-diensten, waardoor de potentiële impact van het lek groter wordt.
Implicaties voor gebruikers
Gebruikers van deze extensies lopen het risico dat hun persoonlijke gegevens, waaronder browsegeschiedenis en inloggegevens, worden gestolen. De schadelijke code is ontworpen om te communiceren met externe command-and-control-servers, wat verdere data-exfiltratie mogelijk maakt. In sommige gevallen waren de gecompromitteerde extensies gericht op specifieke platforms, zoals Facebook Ads-accounts, met als doel authenticatietokens te onderscheppen en beveiligingsmaatregelen zoals tweefactorauthenticatie te omzeilen.
Jezelf beschermen
Als u een van de gecompromitteerde extensies hebt geïnstalleerd, is het van cruciaal belang om onmiddellijk actie te ondernemen:
- Verwijder de betreffende extensies om verdere gegevenslekken te voorkomen.
- Wijzig uw wachtwoorden , vooral voor accounts die zijn gebruikt terwijl de extensies actief waren.
- Schakel tweefactorauthenticatie (2FA) in voor uw accounts om een extra beveiligingslaag toe te voegen.
- Controleer uw accounts op verdachte activiteiten en meld ongeautoriseerde toegang onmiddellijk.
Conclusie
Dit incident onderstreept het belang van waakzaamheid bij het gebruik van browserextensies. Hoewel ze de functionaliteit kunnen verbeteren, vormen extensies ook beveiligingsrisico's als ze worden gecompromitteerd. Regelmatig geïnstalleerde extensies controleren, hun legitimiteit verifiëren en op de hoogte blijven van mogelijke bedreigingen zijn essentiële stappen in het beschermen van uw online veiligheid.