Масштабний злом розширення Chrome піддав 2,6 мільйона користувачів крадіжці даних – оприлюднено повний список

Під час серйозного порушення кібербезпеки хакери скомпрометували численні розширення браузера Chrome, потенційно наражаючи мільйони користувачів на крадіжку даних. Атака, яка почалася в середині грудня, включала щонайменше 16 розширень і торкнулася понад 600 000 користувачів.

Як сталося порушення

Зловмисники використовували фішингову кампанію, націлену на розробників розширень. Представляючись за службу підтримки розробників веб-магазину Google Chrome, вони надсилали оманливі електронні листи, попереджаючи розробників про порушення політики та неминуче видалення їхніх розширень. Ці листи містили посилання, за якими зловмисники отримували доступ до облікових записів розробників. Завдяки такому доступу вони впроваджували шкідливий код у законні розширення, уможливлюючи крадіжку файлів cookie та маркерів доступу користувачів.

Список зламаних розширень

Такі розширення визначено як зламані:

1. AI Assistant – ChatGPT і Gemini для Chrome
2. Розширення Bard AI Chat
3. Підсумок GPT 4 з OpenAI
4. Пошук Copilot AI Assistant для Chrome
5. Помічник TinaMind AI
6. Вейін А.І
7. VPNCity
8. Internxt VPN
9. Відеореєстратор Vidnoz Flex
10. Завантажувач відео VidHelper
11. Закладка Favicon Changer
12. касторус
13. Uvoice
14. Режим читання
15. Розмови папуги
16. Примус

Ці розширення охоплюють різні функції, від помічників ШІ до служб VPN, посилюючи потенційний вплив злому.

Наслідки для користувачів

Користувачі цих розширень знаходяться під загрозою викрадення своїх особистих даних, зокрема історії веб-перегляду та облікових даних для входу. Шкідливий код був розроблений для зв’язку із зовнішніми командно-контрольними серверами, сприяючи подальшому викраданню даних. У деяких випадках скомпрометовані розширення були націлені на певні платформи, такі як облікові записи Facebook Ads, з метою перехоплення маркерів автентифікації та обходу заходів безпеки, таких як двофакторна автентифікація.

Захист себе

Якщо у вас встановлено будь-яке з скомпрометованих розширень, дуже важливо вжити негайних заходів:

• Видаліть відповідні розширення, щоб запобігти подальшому витоку даних.
• Змініть паролі , особливо для облікових записів, до яких входили, коли розширення були активні.
• Увімкніть двофакторну автентифікацію (2FA) у своїх облікових записах, щоб додати додатковий рівень безпеки.
• Відстежуйте свої облікові записи на наявність підозрілої активності та негайно повідомляйте про несанкціонований доступ.

Висновок

Цей інцидент підкреслює важливість пильності під час використання розширень браузера. Хоча вони можуть покращити функціональність, розширення також становлять загрозу безпеці, якщо їх зламано. Регулярна перевірка встановлених розширень, перевірка їх законності та отримання інформації про потенційні загрози є важливими кроками для захисту вашої безпеки в Інтернеті.