Cez 600-tisíc používateľov Chromu je v ohrození a ani o tom nevie. K heslám do služieb môžu pristupovať hackeri. Si medzi nimi?

Experti na bezpečnosť upozorňujú na masívnu kampaň hackerov, ktorým sa podarilo infikovať najmenej 25 regulárnych rozšírení pre Chrome, ktoré obsluhujú cez 600 tisíc používateľov.

Chrome hacker
Zdroj: Vosveteit.sk, pngall.com

Mohlo by sa zdať, že hackeri a online podvodníci budú mať počas sviatkov voľno. Nie je ale tomu tak, práve naopak, sú ešte aktívnejší. Najnovšie experti z cyberhaven.com (cez thehackernews.com) upozorňujú na masívnu online kampaň hackerov, ktorá ovplyvnila cez 600-tisíc používateľov prehliadaču Chrome.

Hackeri sa dostali do populárnych rozšírení pre Chrome

Útok hackerov bol cielený na vývojárov populárnych rozšírení, ktorí obsluhujú státisíce používateľov. Na konci dňa ale utrpeli ľudia. Experti na bezpečnosť hovoria, že hakeri kradli súbory cookies a ich prístupové tokeny.

Odoberaj Vosveteit.sk cez Telegram a prihlás sa k odberu správ

„Útok sa zameral na vydavateľov rozšírení prehliadača v Internetovom obchode Chrome prostredníctvom phishingovej kampane a využil ich prístupové povolenia na vloženie škodlivého kódu do legitímnych rozšírení s cieľom ukradnúť súbory cookie a prístupové tokeny používateľov.“, približujú experti na bezpečnosť útok.

Hackeri si dokonca trúfli na bezpečnostných expertov z Cyberhaven. Jednému zo zamestnancovi spoločnosti kompromitovali účet na štedrý večer, vďaka čomu v obchode zverejnili novú verziu rozšírenia, no ako už asi tušíš, tak bola upravenou. Rozšírenie následne bolo schopné komunikovať s externým serverov a extrahovať údaje, ku ktorým sa dostalo.

Útočníci zasielali e-maily vydávajúce sa za Google Chrome Web Store Developer Support s cieľom vyvolať falošnú naliehavosť.

„E-mail na neoprávnené získavanie údajov, ktorý údajne pochádza z podpory vývojárov Internetového obchodu Google Chrome, sa snažil vyvolať falošný pocit naliehavosti tvrdením, že ich rozšíreniu hrozí bezprostredné riziko odstránenia z obchodu s rozšíreniami z dôvodu porušenia pravidiel programu pre vývojárov.“, vysvetľujú experti na bezpečnosť, ako začína útok.

Samotný phishingový e-mail obsahoval škodlivú URL adresu, ktorá slúžila na autorizáciu škodlivej aplikácie, cez ktorú hackeri získali prístup. Po získaní povolení bola do legitímnych rozšírení nahraná škodlivá verzia.

„Útočník získal potrebné povolenia prostredníctvom škodlivej aplikácie (‚Privacy Policy Extension‘) a nahral škodlivé rozšírenie pre Chrome do Internetového obchodu Chrome,“ uviedol Cyberhaven. „Po zvyčajnom procese kontroly zabezpečenia Internetového obchodu Chrome bolo škodlivé rozšírenie schválené na zverejnenie.“

Čo hackeri chceli dosiahnuť?

Cieľom útoku bolo exfiltrovať citlivé údaje používateľov (napr. Facebook prístupové tokeny, identifikačné údaje a informácie o reklamných účtoch). Niektoré verzie kódu sa maskovali ako funkcie „safe-browsing“ alebo „ecommerce“, ale v skutočnosti zhromažďovali a odosielali údaje.

Útok bol ale pomerne masívnym a zasiahol státisíce používateľov populárnych rozšírení, ako sú „Reader Mode“, „AI Assistant“, „TinaMind AI Assistant“, a VPN aplikácie. Kompletný zoznam infikovaných rozšírení nájdeš nižšie.

  • AI Assistant – ChatGPT and Gemini for Chrome
  • Bard AI Chat Extension
  • GPT 4 Summary with OpenAI
  • Search Copilot AI Assistant for Chrome
  • TinaMInd AI Assistant
  • Wayin AI
  • VPNCity
  • Internxt VPN
  • Vindoz Flex Video Recorder
  • VidHelper Video Downloader
  • Bookmark Favicon Changer
  • Castorus
  • Uvoice
  • Reader Mode
  • Parrot Talks
  • Primus
  • Tackker – online keylogger tool
  • AI Shop Buddy
  • Sort by Oldest
  • Rewards Search Automator
  • ChatGPT Assistant – Smart Search
  • Keyboard History Recorder
  • Email Hunter
  • Visual Effects for Google Meet
  • Earny – Up to 20% Cash Back

Experti na bezpečnosť odporúčajú, ak si našiel rozšírenie vyššie, že máš vo svojom prehliadači nahraté, aby si si čo najskôr zmenil prihlasovacie údaje do služieb, kde pracuješ citlivými informáciami.

Prihlás sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre