Masívny hack rozšírenia Chrome vystavil 2,6 milióna používateľov krádeži údajov – úplný zoznam odhalený

Pri významnom porušení kybernetickej bezpečnosti hackeri napadli množstvo rozšírení prehliadača Chrome, čím potenciálne vystavili milióny používateľov krádeži údajov. Útok, ktorý sa začal v polovici decembra, zahŕňal najmenej 16 rozšírení a zasiahol viac ako 600 000 používateľov.

Ako došlo k porušeniu

Útočníci použili phishingovú kampaň zameranú na vývojárov rozšírení. Vydávali sa za podporu vývojárov Internetového obchodu Google Chrome a posielali klamlivé e-maily s varovaním vývojárov o porušovaní pravidiel a o bezprostrednom odstránení ich rozšírení. Tieto e-maily obsahovali odkazy, ktoré po kliknutí poskytli útočníkom prístup k účtom vývojárov. Týmto prístupom vložili škodlivý kód do legitímnych rozšírení, čím umožnili krádež súborov cookie a prístupových tokenov používateľov.

Zoznam ohrozených rozšírení

Nasledujúce rozšírenia boli identifikované ako napadnuté:

1. AI Assistant – ChatGPT a Gemini pre Chrome
2. Rozšírenie Bard AI Chat
3. Súhrn GPT 4 s OpenAI
4. Vyhľadajte asistenta AI Copilot pre Chrome
5. Asistent AI TinaMind
6. Wayin AI
7. VPNCity
8. Internxt VPN
9. Videorekordér Vidnoz Flex
10. Video Downloader VidHelper
11. Záložka Favicon Changer
12. Castorus
13. Uvoice
14. Režim čítačky
15. Rozhovory papagája
16. Primus

Tieto rozšírenia zahŕňajú rôzne funkcie, od asistentov AI po služby VPN, čím sa zvyšuje potenciálny vplyv narušenia.

Dôsledky pre používateľov

Používateľom týchto rozšírení hrozí odcudzenie ich osobných údajov vrátane histórie prehliadania a prihlasovacích údajov. Škodlivý kód bol navrhnutý tak, aby komunikoval s externými príkazovými a riadiacimi servermi, čím uľahčil ďalšiu exfiltráciu údajov. V niektorých prípadoch sa napadnuté rozšírenia zamerali na konkrétne platformy, ako sú účty Facebook Ads, s cieľom zachytiť overovacie tokeny a obísť bezpečnostné opatrenia, ako je dvojfaktorové overenie.

Chrániť sa

Ak máte nainštalované niektoré z napadnutých rozšírení, je dôležité okamžite konať:

• Odinštalujte dotknuté rozšírenia, aby ste zabránili ďalšiemu úniku údajov.
• Zmeňte si heslá , najmä pre účty, ku ktorým sa pristupovalo, keď boli rozšírenia aktívne.
• Povoľte na svojich účtoch dvojfaktorové overenie (2FA) a pridajte ďalšiu úroveň zabezpečenia.
• Sledujte na svojich účtoch akúkoľvek podozrivú aktivitu a okamžite nahláste neoprávnený prístup.

Záver

Tento incident podčiarkuje dôležitosť ostražitosti pri používaní rozšírení prehliadača. Rozšírenia síce môžu zlepšiť funkčnosť, no v prípade ich ohrozenia predstavujú aj bezpečnostné riziká. Pravidelná kontrola nainštalovaných rozšírení, overovanie ich legitímnosti a informovanosť o potenciálnych hrozbách sú základnými krokmi na zabezpečenie vašej online bezpečnosti.