Cotație de reducere pentru licențe multiple
Securitatea computerelor Hackul masiv de extensii Chrome expune 2,6 milioane de...

Hackul masiv de extensii Chrome expune 2,6 milioane de utilizatori la furtul de date – Lista completă dezvăluită

Până în Mura în Securitatea computerelor
Tradu in:
Română

Într-o încălcare semnificativă a securității cibernetice, hackerii au compromis numeroase extensii de browser Chrome, expunând potențial milioane de utilizatori la furtul de date. Atacul, care a început la jumătatea lunii decembrie, a implicat cel puțin 16 extensii și a afectat peste 600.000 de utilizatori.

Cum a avut loc încălcarea

Atacatorii au folosit o campanie de phishing care vizează dezvoltatorii de extensii. Prezentându-se drept Google Chrome Web Store Developer Support, au trimis e-mailuri înșelătoare avertizând dezvoltatorii cu privire la încălcarea politicii și la eliminarea iminentă a extensiilor lor. Aceste e-mailuri conțineau link-uri care, atunci când se făceau clic, acordau atacatorilor acces la conturile dezvoltatorilor. Cu acest acces, au injectat cod rău intenționat în extensii legitime, permițând furtul cookie-urilor și a jetoanelor de acces ale utilizatorilor.

Lista extensiilor compromise

Următoarele extensii au fost identificate ca fiind compromise:

  1. AI Assistant - ChatGPT și Gemini pentru Chrome
  2. Extensia de chat Bard AI
  3. Rezumat GPT 4 cu OpenAI
  4. Căutați Copilot AI Assistant pentru Chrome
  5. TinaMind AI Assistant
  6. Wayin AI
  7. VPNCity
  8. VPN Internxt
  9. Vidnoz Flex Video Recorder
  10. VidHelper Video Downloader
  11. Marcaj Favicon Changer
  12. Castorus
  13. Uvoice
  14. Modul cititor
  15. Discuții de papagal
  16. Primus

Aceste extensii acoperă diferite funcționalități, de la asistenți AI la servicii VPN, amplificând impactul potențial al încălcării.

Implicații pentru utilizatori

Utilizatorii acestor extensii riscă să li se fure datele personale, inclusiv istoricul de navigare și acreditările de conectare. Codul rău intenționat a fost conceput pentru a comunica cu servere externe de comandă și control, facilitând exfiltrarea ulterioară a datelor. În unele cazuri, extensiile compromise au vizat platforme specifice, cum ar fi conturile Facebook Ads, având ca scop interceptarea jetoanelor de autentificare și ocolirea măsurilor de securitate precum autentificarea cu doi factori.

Protejându-te

Dacă aveți instalată oricare dintre extensiile compromise, este esențial să luați măsuri imediate:

  • Dezinstalați extensiile afectate pentru a preveni scurgerile ulterioare de date.
  • Schimbați-vă parolele , în special pentru conturile accesate în timp ce extensiile erau active.
  • Activați autentificarea cu doi factori (2FA) în conturile dvs. pentru a adăuga un nivel suplimentar de securitate.
  • Monitorizați-vă conturile pentru orice activitate suspectă și raportați prompt accesul neautorizat.

Concluzie

Acest incident subliniază importanța vigilenței atunci când utilizați extensii de browser. Deși pot îmbunătăți funcționalitatea, extensiile prezintă și riscuri de securitate dacă sunt compromise. Examinarea regulată a extensiilor instalate, verificarea legitimității acestora și informarea cu privire la potențialele amenințări sunt pași esențiali în protejarea securității dvs. online.

Se încarcă...