Ogromne włamanie do rozszerzenia Chrome naraża 2,6 miliona użytkowników na kradzież danych – ujawniono pełną listę

W poważnym naruszeniu cyberbezpieczeństwa hakerzy naruszyli liczne rozszerzenia przeglądarki Chrome, potencjalnie narażając miliony użytkowników na kradzież danych. Atak, który rozpoczął się w połowie grudnia, obejmował co najmniej 16 rozszerzeń i dotknął ponad 600 000 użytkowników.

Jak doszło do naruszenia

Atakujący zastosowali kampanię phishingową, której celem byli twórcy rozszerzeń. Podszywając się pod dział wsparcia programistów Google Chrome Web Store, wysyłali oszukańcze e-maile, ostrzegając twórców przed naruszeniami zasad i nieuchronnym usunięciem ich rozszerzeń. E-maile te zawierały linki, które po kliknięciu dawały atakującym dostęp do kont twórców. Dzięki temu dostępowi wstrzykiwali złośliwy kod do legalnych rozszerzeń, umożliwiając kradzież plików cookie i tokenów dostępu użytkownika.

Lista zagrożonych rozszerzeń

Zidentyfikowano następujące rozszerzenia jako zagrożone:

1. Asystent AI - ChatGPT i Gemini dla Chrome
2. Rozszerzenie czatu Bard AI
3. Podsumowanie GPT 4 z OpenAI
4. Wyszukaj asystenta Copilot AI dla Chrome
5. Asystent AI TinaMind
6. Sztuczna inteligencja Wayina
7. VPNMiasto
8. Internxt VPN
9. Rejestrator wideo Vidnoz Flex
10. Program do pobierania filmów VidHelper
11. Zakładka Favicon Changer
12. Kastor
13. Głos
14. Tryb czytelnika
15. Papuga mówi
16. Prymus

Rozszerzenia te obejmują różne funkcjonalności, od asystentów AI po usługi VPN, co zwiększa potencjalne skutki naruszenia.

Konsekwencje dla użytkowników

Użytkownicy tych rozszerzeń są narażeni na kradzież danych osobowych, w tym historii przeglądania i danych logowania. Złośliwy kod został zaprojektowany do komunikacji z zewnętrznymi serwerami poleceń i kontroli, ułatwiając dalszą eksfiltrację danych. W niektórych przypadkach naruszone rozszerzenia były ukierunkowane na określone platformy, takie jak konta reklamowe na Facebooku, w celu przechwycenia tokenów uwierzytelniania i ominięcia środków bezpieczeństwa, takich jak uwierzytelnianie dwuskładnikowe.

Chroń siebie

Jeśli masz zainstalowane którekolwiek z zagrożonych rozszerzeń, konieczne jest natychmiastowe podjęcie działań:

• Odinstaluj rozszerzenia, aby zapobiec dalszemu wyciekowi danych.
• Zmień hasła , zwłaszcza w przypadku kont, do których uzyskano dostęp, gdy rozszerzenia były aktywne.
• Włącz uwierzytelnianie dwuskładnikowe (2FA) na swoich kontach, aby dodać dodatkową warstwę bezpieczeństwa.
• Monitoruj swoje konta pod kątem podejrzanej aktywności i niezwłocznie zgłaszaj przypadki nieautoryzowanego dostępu.

Wniosek

Ten incydent podkreśla znaczenie czujności podczas korzystania z rozszerzeń przeglądarki. Chociaż mogą one zwiększać funkcjonalność, rozszerzenia stwarzają również zagrożenia bezpieczeństwa, jeśli zostaną naruszone. Regularne przeglądanie zainstalowanych rozszerzeń, weryfikowanie ich legalności i pozostawanie poinformowanym o potencjalnych zagrożeniach to niezbędne kroki w celu ochrony bezpieczeństwa online.