Масивни хак проширења Цхроме-а излаже 2,6 милиона корисника крађи података – откривена потпуна листа
У значајном кршењу сајбер безбедности, хакери су компромитовали бројна проширења прегледача Цхроме, потенцијално излажући милионе корисника крађи података. Напад, који је почео средином децембра, укључивао је најмање 16 екстензија и захватио је преко 600.000 корисника.
Преглед садржаја
Како је дошло до кршења
Нападачи су користили пхисхинг кампању која је циљала програмере екстензија. Представљајући се као подршка за програмере Гоогле Цхроме веб продавнице, послали су обмањујуће имејлове упозоравајући програмере на кршење смерница и скоро уклањање њихових екстензија. Ови мејлови су садржали везе које су, када су на њих кликнуле, омогућавале нападачима приступ налозима програмера. Овим приступом су убацили злонамерни код у легитимне екстензије, омогућавајући крађу колачића и токена за кориснички приступ.
Листа компромитованих екстензија
Следећи додаци су идентификовани као угрожени:
- АИ помоћник – ЦхатГПТ и Гемини за Цхроме
- Бард АИ проширење за ћаскање
- ГПТ 4 Резиме са ОпенАИ
- Претражите Цопилот АИ Ассистант за Цхроме
- ТинаМинд АИ Ассистант
- Ваиин АИ
- ВПНЦити
- Интернкт ВПН
- Видноз Флек видео рекордер
- ВидХелпер Видео Довнлоадер
- Боокмарк Фавицон Цхангер
- Цасторус
- Увоице
- Реадер Моде
- Паррот Талкс
- Примус
Ова проширења обухватају различите функционалности, од АИ помоћника до ВПН услуга, појачавајући потенцијални утицај кршења.
Импликације за кориснике
Корисници ових екстензија су у опасности од крађе њихових личних података, укључујући историју прегледања и акредитиве за пријаву. Злонамерни код је дизајниран да комуницира са спољним серверима за команду и контролу, олакшавајући даљу ексфилтрацију података. У неким случајевима, компромитована проширења су циљала одређене платформе, као што су Фацебоок Адс налози, са циљем да пресретну токене за аутентификацију и заобиђу безбедносне мере попут двофакторске аутентификације.
Заштитите себе
Ако имате инсталирано било које од компромитованих екстензија, кључно је да предузмете хитне мере:
- Деинсталирајте захваћена проширења да бисте спречили даље цурење података.
- Промените своје лозинке , посебно за налоге којима се приступа док су екстензије биле активне.
- Омогућите двофакторску аутентификацију (2ФА) на својим налозима да бисте додали додатни ниво безбедности.
- Пратите своје налоге за било какву сумњиву активност и одмах пријавите неовлашћени приступ.
Закључак
Овај инцидент наглашава важност будности при коришћењу екстензија претраживача. Иако могу да побољшају функционалност, проширења такође представљају безбедносне ризике ако су угрожена. Редовни преглед инсталираних екстензија, провера њихове легитимности и информисање о потенцијалним претњама су суштински кораци у заштити ваше онлајн безбедности.