Масштабный взлом расширения Chrome подвергает 2,6 миллиона пользователей краже данных — раскрыт полный список

В результате значительного нарушения кибербезопасности хакеры взломали многочисленные расширения браузера Chrome, потенциально подвергая миллионы пользователей риску кражи данных. Атака, которая началась в середине декабря, затронула не менее 16 расширений и затронула более 600 000 пользователей.

Как произошло нарушение

Злоумышленники использовали фишинговую кампанию, нацеленную на разработчиков расширений. Выдавая себя за службу поддержки разработчиков Google Chrome Web Store, они отправляли обманные письма, предупреждая разработчиков о нарушениях политики и скором удалении их расширений. Эти письма содержали ссылки, при нажатии на которые злоумышленники получали доступ к аккаунтам разработчиков. Используя этот доступ, они внедряли вредоносный код в легитимные расширения, что позволяло воровать файлы cookie и токены доступа пользователей.

Список взломанных расширений

Следующие расширения были идентифицированы как скомпрометированные:

1. Помощник на основе искусственного интеллекта — ChatGPT и Gemini для Chrome
2. Расширение чата Bard AI
3. Резюме GPT 4 с OpenAI
4. Поиск Copilot AI Assistant для Chrome
5. Помощник ИИ TinaMind
6. Уэйн ИИ
7. VPNГород
8. Internxt VPN
9. Видеорегистратор Vidnoz Flex
10. Загрузчик видео VidHelper
11. Изменить значок закладки
12. Касторус
13. Uvoice
14. Режим чтения
15. Попугай говорит
16. Примус

Эти расширения охватывают различные функции — от помощников на основе искусственного интеллекта до VPN-сервисов, что усиливает потенциальное воздействие взлома.

Последствия для пользователей

Пользователи этих расширений рискуют кражей своих персональных данных, включая историю просмотров и учетные данные для входа. Вредоносный код был разработан для связи с внешними серверами управления и контроля, что облегчало дальнейшую утечку данных. В некоторых случаях скомпрометированные расширения были нацелены на определенные платформы, такие как учетные записи Facebook Ads, с целью перехвата токенов аутентификации и обхода мер безопасности, таких как двухфакторная аутентификация.

Защитите себя

Если у вас установлено какое-либо из взломанных расширений, крайне важно немедленно принять меры:

• Удалите затронутые расширения, чтобы предотвратить дальнейшую утечку данных.
• Измените пароли , особенно для учетных записей, к которым был осуществлен доступ во время активности расширений.
• Включите двухфакторную аутентификацию (2FA) в своих учетных записях, чтобы добавить дополнительный уровень безопасности.
• Следите за своими учетными записями на предмет подозрительной активности и незамедлительно сообщайте о несанкционированном доступе.

Заключение

Этот инцидент подчеркивает важность бдительности при использовании расширений браузера. Хотя они могут улучшить функциональность, расширения также представляют угрозу безопасности в случае их взлома. Регулярный просмотр установленных расширений, проверка их легитимности и информирование о потенциальных угрозах являются важными шагами в обеспечении вашей онлайн-безопасности.