Inilantad ng Napakalaking Chrome Extension Hack ang 2.6 Milyong User sa Pagnanakaw ng Data – Inihayag ang Buong Listahan

Sa isang makabuluhang paglabag sa cybersecurity, nakompromiso ng mga hacker ang maraming extension ng Chrome browser, na posibleng maglantad sa milyun-milyong user sa pagnanakaw ng data. Ang pag-atake, na nagsimula noong kalagitnaan ng Disyembre, ay nagsasangkot ng hindi bababa sa 16 na extension at nakaapekto sa mahigit 600,000 user.

Paano Nangyari ang Paglabag

Gumamit ang mga umaatake ng kampanyang phishing na nagta-target sa mga developer ng extension. Nagpanggap bilang Google Chrome Web Store Developer Support, nagpadala sila ng mga mapanlinlang na email na nagbabala sa mga developer ng mga paglabag sa patakaran at napipintong pag-aalis ng kanilang mga extension. Ang mga email na ito ay naglalaman ng mga link na, kapag na-click, ay nagbigay sa mga umaatake ng access sa mga account ng mga developer. Gamit ang access na ito, nag-inject sila ng malisyosong code sa mga lehitimong extension, na nagbibigay-daan sa pagnanakaw ng cookies at mga token ng access ng user.

Listahan ng Mga Nakompromisong Extension

Ang mga sumusunod na extension ay natukoy bilang nakompromiso:

1. AI Assistant - ChatGPT at Gemini para sa Chrome
2. Bard AI Chat Extension
3. Buod ng GPT 4 kasama ang OpenAI
4. Maghanap ng Copilot AI Assistant para sa Chrome
5. TinaMind AI Assistant
6. Wayin AI
7. VPNCity
8. Internxt VPN
9. Vidnoz Flex Video Recorder
10. VidHelper Video Downloader
11. Bookmark Favicon Changer
12. Castorus
13. Uvoice
14. Reader Mode
15. Parrot Talks
16. Primus

Ang mga extension na ito ay sumasaklaw sa iba't ibang mga pag-andar, mula sa mga katulong ng AI hanggang sa mga serbisyo ng VPN, na nagpapalaki sa potensyal na epekto ng paglabag.

Mga Implikasyon para sa Mga Gumagamit

Ang mga gumagamit ng mga extension na ito ay nasa panganib na manakaw ng kanilang personal na data, kabilang ang kasaysayan ng pagba-browse at mga kredensyal sa pag-log in. Ang malisyosong code ay idinisenyo upang makipag-ugnayan sa mga panlabas na command-and-control server, na nagpapadali sa karagdagang data exfiltration. Sa ilang mga kaso, ang mga nakompromisong extension ay nagta-target ng mga partikular na platform, gaya ng mga Facebook Ads account, na naglalayong maharang ang mga token sa pagpapatotoo at laktawan ang mga hakbang sa seguridad tulad ng two-factor na pagpapatotoo.

Pagprotekta sa Iyong Sarili

Kung mayroon kang alinman sa mga nakompromisong extension na naka-install, napakahalagang gumawa ng agarang pagkilos:

• I-uninstall ang mga apektadong extension para maiwasan ang karagdagang pagtagas ng data.
• Baguhin ang iyong mga password , lalo na para sa mga account na na-access habang aktibo ang mga extension.
• I-enable ang two-factor authentication (2FA) sa iyong mga account para magdagdag ng karagdagang layer ng seguridad.
• Subaybayan ang iyong mga account para sa anumang kahina-hinalang aktibidad at iulat kaagad ang hindi awtorisadong pag-access.

Konklusyon

Binibigyang-diin ng insidenteng ito ang kahalagahan ng pagbabantay kapag gumagamit ng mga extension ng browser. Bagama't maaari nilang mapahusay ang functionality, ang mga extension ay nagdudulot din ng mga panganib sa seguridad kung nakompromiso. Ang regular na pagsusuri sa mga naka-install na extension, pag-verify ng pagiging lehitimo ng mga ito, at pananatiling may kaalaman tungkol sa mga potensyal na banta ay mahahalagang hakbang sa pagprotekta sa iyong online na seguridad.