Massivt Chrome Extension Hack avslöjar 2,6 miljoner användare för datastöld – hela listan avslöjad

I ett betydande intrång i cybersäkerheten har hackare äventyrat flera Chrome-webbläsartillägg, vilket kan utsätta miljontals användare för datastöld. Attacken, som började i mitten av december, involverade minst 16 förlängningar och påverkade över 600 000 användare.

Hur intrånget uppstod

Angriparna använde en nätfiskekampanj riktad mot utvecklare av tillägg. De utgav sig som utvecklarsupport för Google Chrome Web Store och skickade vilseledande e-postmeddelanden som varnade utvecklare för policyöverträdelser och omedelbart borttagande av deras tillägg. Dessa e-postmeddelanden innehöll länkar som, när de klickade på dem, gav angriparna tillgång till utvecklarnas konton. Med denna åtkomst injicerade de skadlig kod i legitima tillägg, vilket möjliggjorde stöld av cookies och användaråtkomsttokens.

Lista över komprometterade tillägg

Följande tillägg identifierades som komprometterade:

1. AI Assistant - ChatGPT och Gemini för Chrome
2. Bard AI Chat Extension
3. GPT 4 Sammanfattning med OpenAI
4. Sök Copilot AI Assistant för Chrome
5. TinaMind AI Assistant
6. Wayin AI
7. VPNCity
8. Internxt VPN
9. Vidnoz Flex videoinspelare
10. VidHelper Video Downloader
11. Bokmärke Favicon Changer
12. Castorus
13. Uvoice
14. Läsarläge
15. Papegoja samtal
16. Primus

Dessa tillägg spänner över olika funktioner, från AI-assistenter till VPN-tjänster, vilket förstärker den potentiella effekten av intrånget.

Konsekvenser för användare

Användare av dessa tillägg riskerar att få sina personuppgifter, inklusive webbhistorik och inloggningsuppgifter, stulna. Den skadliga koden designades för att kommunicera med externa kommando-och-kontrollservrar, vilket underlättar ytterligare dataexfiltrering. I vissa fall riktade de komprometterade tilläggen in sig på specifika plattformar, som Facebook Ads-konton, som syftade till att fånga upp autentiseringstokens och kringgå säkerhetsåtgärder som tvåfaktorsautentisering.

Skydda dig själv

Om du har installerat något av de komprometterade tilläggen är det viktigt att vidta omedelbara åtgärder:

• Avinstallera de berörda tilläggen för att förhindra ytterligare dataläckage.
• Ändra dina lösenord , särskilt för konton som du använder medan tilläggen var aktiva.
• Aktivera tvåfaktorsautentisering (2FA) på dina konton för att lägga till ett extra lager av säkerhet.
• Övervaka dina konton för misstänkt aktivitet och rapportera obehörig åtkomst omedelbart.

Slutsats

Denna incident understryker vikten av vaksamhet när du använder webbläsartillägg. Även om de kan förbättra funktionaliteten utgör tillägg också säkerhetsrisker om de äventyras. Att regelbundet granska installerade tillägg, verifiera deras legitimitet och hålla dig informerad om potentiella hot är viktiga steg för att skydda din onlinesäkerhet.