Kuota e zbritjes me shumë licencë
Siguria kompjuterike Hakimi masiv i zgjerimit të Chrome ekspozon 2.6 milionë...

Hakimi masiv i zgjerimit të Chrome ekspozon 2.6 milionë përdorues ndaj vjedhjes së të dhënave – Zbulohet lista e plotë

Nga MuraSiguria kompjuterike
Përkthe në:
Shqip

Në një shkelje të konsiderueshme të sigurisë kibernetike, hakerët kanë komprometuar shtesa të shumta të shfletuesit Chrome, duke ekspozuar potencialisht miliona përdorues ndaj vjedhjes së të dhënave. Sulmi, i cili filloi në mes të dhjetorit, përfshiu të paktën 16 shtesa dhe preku mbi 600,000 përdorues.

Si ndodhi shkelja

Sulmuesit përdorën një fushatë phishing që synonte zhvilluesit e zgjerimeve. Duke u paraqitur si Mbështetja e Zhvilluesve të Dyqanit të Ueb-it të Google Chrome, ata dërguan emaile mashtruese duke paralajmëruar zhvilluesit për shkeljet e politikave dhe heqjen e menjëhershme të shtesave të tyre. Këto emaile përmbanin lidhje që, kur klikoheshin, u jepnin sulmuesve akses në llogaritë e zhvilluesve. Me këtë akses, ata injektuan kode me qëllim të keq në shtesa legjitime, duke mundësuar vjedhjen e skedarëve të skedarëve të cookies dhe aksesit të përdoruesit.

Lista e shtesave të komprometuara

Zgjerimet e mëposhtme u identifikuan si të komprometuara:

  1. AI Assistant - ChatGPT dhe Gemini për Chrome
  2. Zgjerimi i bisedës Bard AI
  3. Përmbledhje e GPT 4 me OpenAI
  4. Kërkoni Asistentin e AI-së Copilot për Chrome
  5. TinaMind AI Assistant
  6. Wayin AI
  7. VPNCity
  8. Internxt VPN
  9. Regjistrues video Vidnoz Flex
  10. Shkarkuesi i videove VidHelper
  11. Ndryshues i faqeshënuesve Favicon
  12. Kastorus
  13. Uvoice
  14. Modaliteti i lexuesit
  15. Flet Papagalli
  16. Primus

Këto zgjerime përfshijnë funksione të ndryshme, nga asistentët e AI te shërbimet VPN, duke përforcuar ndikimin e mundshëm të shkeljes.

Implikimet për përdoruesit

Përdoruesit e këtyre shtesave janë në rrezik të vjedhjes së të dhënave të tyre personale, duke përfshirë historikun e shfletimit dhe kredencialet e hyrjes. Kodi me qëllim të keq u krijua për të komunikuar me serverët e jashtëm të komandës dhe kontrollit, duke lehtësuar ekfiltrimin e mëtejshëm të të dhënave. Në disa raste, shtesat e komprometuara synonin platforma specifike, të tilla si llogaritë e Facebook Ads, duke synuar të përgjojnë argumentet e vërtetimit dhe të anashkalojnë masat e sigurisë si vërtetimi me dy faktorë.

Duke mbrojtur veten

Nëse keni të instaluar ndonjë nga shtesat e komprometuara, është thelbësore të ndërmerrni veprime të menjëhershme:

  • Çinstaloni shtesat e prekura për të parandaluar rrjedhjen e mëtejshme të të dhënave.
  • Ndryshoni fjalëkalimet tuaja , veçanërisht për llogaritë e aksesuara gjatë kohës që shtesat ishin aktive.
  • Aktivizoni vërtetimin me dy faktorë (2FA) në llogaritë tuaja për të shtuar një shtresë shtesë sigurie.
  • Monitoroni llogaritë tuaja për çdo aktivitet të dyshimtë dhe raportoni menjëherë aksesin e paautorizuar.

konkluzioni

Ky incident nënvizon rëndësinë e vigjilencës kur përdorni shtesat e shfletuesit. Ndërsa ato mund të përmirësojnë funksionalitetin, shtesat paraqesin gjithashtu rreziqe sigurie nëse komprometohen. Rishikimi i rregullt i shtesave të instaluara, verifikimi i legjitimitetit të tyre dhe qëndrimi i informuar për kërcënimet e mundshme janë hapa thelbësorë për të mbrojtur sigurinë tuaj në internet.

Po ngarkohet...