Ogromen vdor razširitve za Chrome je 2,6 milijona uporabnikov izpostavil kraji podatkov – razkrit celoten seznam

V resni kršitvi kibernetske varnosti so hekerji ogrozili številne razširitve brskalnika Chrome, s čimer bi lahko milijone uporabnikov izpostavili kraji podatkov. Napad, ki se je začel sredi decembra, je vključeval najmanj 16 razširitev in prizadel več kot 600.000 uporabnikov.

Kako je prišlo do kršitve

Napadalci so uporabili kampanjo lažnega predstavljanja, ki je ciljala na razvijalce razširitev. Predstavljajo se kot podpora za razvijalce spletne trgovine Google Chrome in pošiljajo zavajajoča e-poštna sporočila, v katerih razvijalce opozarjajo na kršitve pravilnika in skorajšnjo odstranitev njihovih razširitev. Ta e-poštna sporočila so vsebovala povezave, ki so po kliku napadalcem omogočile dostop do računov razvijalcev. S tem dostopom so v legitimne razširitve vbrizgali zlonamerno kodo, kar je omogočilo krajo piškotkov in uporabniških dostopnih žetonov.

Seznam ogroženih razširitev

Naslednje razširitve so bile prepoznane kot ogrožene:

1. AI Assistant - ChatGPT in Gemini za Chrome
2. Bard AI Chat Extension
3. Povzetek GPT 4 z OpenAI
4. Išči Copilot AI Assistant za Chrome
5. TinaMind AI pomočnik
6. Wayin AI
7. VPNCity
8. Internxt VPN
9. Video snemalnik Vidnoz Flex
10. Video Downloader VidHelper
11. Zaznamek Favicon Changer
12. Castorus
13. Uvoice
14. Način bralnika
15. Parrot Talks
16. Primus

Te razširitve obsegajo različne funkcionalnosti, od pomočnikov AI do storitev VPN, s čimer povečujejo potencialni vpliv kršitve.

Posledice za uporabnike

Uporabniki teh razširitev so v nevarnosti, da bodo njihovi osebni podatki, vključno z zgodovino brskanja in poverilnicami za prijavo, ukradeni. Zlonamerna koda je bila zasnovana za komunikacijo z zunanjimi ukazno-nadzornimi strežniki, s čimer je olajšana nadaljnja ekstrakcija podatkov. V nekaterih primerih so ogrožene razširitve ciljale na določene platforme, kot so računi Facebook Ads, s ciljem prestreči žetone za preverjanje pristnosti in obiti varnostne ukrepe, kot je dvofaktorska avtentikacija.

Zaščita sebe

Če imate nameščeno katero od ogroženih razširitev, je ključnega pomena, da takoj ukrepate:

• Odstranite prizadete razširitve, da preprečite nadaljnje uhajanje podatkov.
• Spremenite svoja gesla , zlasti za račune, do katerih ste dostopali, ko so bile razširitve aktivne.
• Omogočite dvostopenjsko avtentikacijo (2FA) na svojih računih, da dodate dodatno raven varnosti.
• Spremljajte svoje račune za kakršno koli sumljivo dejavnost in nemudoma prijavite nepooblaščen dostop.

Zaključek

Ta incident poudarja pomen pazljivosti pri uporabi razširitev brskalnika. Čeprav lahko izboljšajo funkcionalnost, razširitve predstavljajo tudi varnostna tveganja, če so ogrožene. Redno pregledovanje nameščenih razširitev, preverjanje njihove legitimnosti in obveščanje o morebitnih grožnjah so bistveni koraki pri varovanju vaše spletne varnosti.