Векторот на нападот биле популарни екстензии за интернет-прелистувачи, преку кои хакерите успеале да собираат податоци од 2,6 милиони корисници во текот на изминатиот месец.
Една од поголемите хакерски кампањи, насочена кон компромитирање на екстензии за интернет-прелистувачот Google Chrome, се одвивала во текот на декември и сè уште не е целосно запрена. Некаде околу 5 декември се појавиле првите сомнежи за целни напади на девелопери на екстензии за Chrome, извршени преку фишинг. Во случај некој од нив да кликне на линковите во е-пораките, кои лажно ги предупредувале за одредени технички проблеми со нивните решенија, лесно можело да се случи напаѓачите да преземат контрола врз програмскиот код на екстензиите.
Ова најпрво се случило со програмерската компанија Cyberhaven, која – иронично – нуди екстензија за зголемување на безбедноста при сурфање во Chrome. Потоа, мета на напади станале уште неколку слични компании, па неколку десетици екстензии добиле несакани додатоци – код за кражба на приватни податоци од корисниците. Според најновите податоци од Cyberhaven, на истиот начин биле компромитирани 38 екстензии, инсталирани на компјутери на повеќе од 2,6 милиони луѓе.
Овој инцидент не е изолиран случај. Џејми Бласко, коосновач на компанијата Nudge Security, предупреди на поголема кампања на преземање на Chrome екстензии од страна на хакери. На платформата X (поранешен Twitter), Бласко сподели листа на засегнати екстензии, меѓу кои:
- Internxt VPN – Free, Encrypted & Unlimited VPN (10.000 корисници)
- VPNCity – Fast & Unlimited VPN | Unblocker (50.000 корисници)
- Uvoice (40.000 корисници)
- ParrotTalks (40.000 корисници)
Покрај овие, истражувачот за сајбер-безбедност Џон Такнер идентификуваше дополнителни екстензии со злонамерен код, вклучувајќи Bookmark Favicon Changer, Vidnoz Flex, TinaMind и ChatGPT Assistant.
Што можат да направат корисниците?
Доколку користите некоја од наведените екстензии, се препорачува веднаш да:
- Проверите дали екстензиите се ажурирани и дали програмерот е свесен за проблемот.
- Деинсталирајте ги потенцијално злонамерните екстензии.
- Ресетирајте ги сите лозинки на вашите сметки како мерка на претпазливост.
Масовното хакирање на Chrome екстензии ја нагласува важноста на внимателноста и преземањето дополнителни мерки за заштита на интернет, особено за време на празниците кога сајбер-криминалците се најактивни, пренесува BGR.