Státisíce používateľov Chromu sa stali obeťami hackerov, pričom o tom mnohí ani netušia. Hackeri kradnú ich prihlasovacie údaje
Nedávny hack vývojárov desiatok rozšírení pre Chrome stále nie je vyriešený. Mnohé rozšírenia sú naďalej infikované. Prinášame aktuálny prehľad, ktoré sú už v poriadku a ktoré stále nie.
Nedávno sa objavili správy o rozsiahlej hackerskej kampani, ktorá zasiahla desiatky populárnych Chrome rozšírení. Tieto rozšírenia, používané miliónmi ľudí po celom svete, obsahovali škodlivé aktualizácie. Hackeri ich zneužili na kradnutie údajov z prehliadačov, pričom sa zameriavali najmä na prihlasovacie údaje k účtom na Facebooku. Ich cieľom bolo ovládnuť reklamné účty používateľov a míňať ich peniaze na propagáciu vlastných podvodných kampaní. Celkovo sa hovorí o viac ako 35 rozšíreniach s miliónmi inštalácií, upozorňuje server kaspersky.com.
Ako útok prebiehal?
Celý útok bol založený na premyslenom phishingovom podvode, ktorý cielil na samotných vývojárov rozšírení. Hackeri im poslali falošné e-maily, ktoré vyzerali ako oficiálne upozornenia od Googlu. V týchto správach ich informovali, že ich rozšírenie údajne porušuje pravidlá obchodu Chrome Web Store a žiadajú od nich zmenu popisu rozšírenia. E-maily vyzerali na prvý pohľad dôveryhodne a obsahovali odkaz na stránky Googlu.
Keď vývojár klikol na tento odkaz, ocitol sa na nelegitímnej stránke Google. Tam bol vyzvaný, aby sa prihlásil a udelil oprávnenia aplikácii s názvom „Privacy Policy Extension“. Táto aplikácia získala oprávnenie publikovať aktualizácie v mene vývojára. Vďaka tomu mohli hackeri bez ďalších prekážok nahrať škodlivé aktualizácie rozšírení, ktoré obsahovali skripty na kradnutie citlivých údajov.
V priebehu niekoľkých dní po infikovaní získali hackeri kontrolu nad rozšíreniami a mohli tak manipulovať s prehliadačmi používateľov, ktorí ich mali nainštalované. Výsledkom bolo, že infikované rozšírenia zbierali prihlasovacie údaje k Facebooku, a dokonca dokázali zaznamenávať kliknutia myšou, aby obišli bezpečnostné opatrenia, ako sú CAPTCHA alebo dvojfaktorová autentifikácia.
Toto je zoznam škodlivých rozšírení
Nižšie si môžeš pozrieť zoznam rozšírení, ktoré boli medzičasom opravené, resp. neopravené. Dovoľ nám upozorniť ťa, že časť z nich bola medzičasom z Obchodu odstránená, no v Chrome môže mať stále infikované rozšírenie.
Neprehliadni
- YesCaptcha assistant 🔴 (Rozšírenie ešte nebolo opravené)
- Bookmark Favicon Changer 🟢 Addressed in 5.1
- Proxy SwitchyOmega (V3) 🔴 (Rozšírenie ešte nebolo opravené)
- GraphQL Network Inspector 🟢 Addressed in 2.22.7
- AI Assistant 🟢 (Rozšírenie bolo odstránené z obchodu)
- Bard AI chat 🟢 (Rozšírenie bolo odstránené z obchodu)
- ChatGPT for Google Meet 🟢 (Rozšírenie bolo odstránené z obchodu)
- Search Copilot AI Assistant for Chrome 🟢 (Rozšírenie bolo odstránené z obchodu)
- TinaMind 🟢 (Rozšírenie bolo opravené, je potrebné si ho aktualizovať)
- Wayin AI 🟢 (Rozšírenie bolo opravené, je potrebné si ho aktualizovať)
- VPNCity 🔴 (Rozšírenie ešte nebolo opravené)
- Internxt VPN 🟢 (Rozšírenie bolo opravené, je potrebné si ho aktualizovať)
- Vidnoz Flex 🟢 (Rozšírenie bolo opravené, je potrebné si ho aktualizovať)
- VidHelper 🔴 (Rozšírenie ešte nebolo opravené)
- Castorus 🟢 (Rozšírenie bolo opravené, je potrebné si ho aktualizovať)
- Uvoice 🔴(Rozšírenie ešte nebolo opravené)
- Reader Mode 🔴 (Rozšírenie ešte nebolo opravené)
- ParrotTalks 🔴 (Rozšírenie ešte nebolo opravené)
- Primus 🟢 (Rozšírenie bolo opravené, je potrebné si ho aktualizovať)
- Keyboard History Recorder 🔴 (Rozšírenie ešte nebolo opravené)
- ChatGPT Assistant 🔴(Rozšírenie ešte nebolo opravené)
- Reader Mode 🟢(Rozšírenie bolo opravené, je potrebné si ho aktualizovať)
- Visual Effects for Google Meet 🟢 (Rozšírenie bolo opravené, je potrebné si ho aktualizovať)
- AI Shop Buddy 🔴 (Rozšírenie ešte nebolo opravené)
- Cyberhaven V3 Security Extension 🟢 (Rozšírenie bolo opravené, je potrebné si ho aktualizovať)
- Earny 🔴 (Rozšírenie ešte nebolo opravené)
- Rewards Search Automator 🔴(Rozšírenie ešte nebolo opravené)
- Tackker 🟢 (Rozšírenie bolo opravené, je potrebné si ho aktualizovať)
- Sort By 🔴 (Rozšírenie ešte nebolo opravené)
- Email Hunter 🔴 (Rozšírenie ešte nebolo opravené)
- ChatGPT Quick Access 🟢 (Rozšírenie bolo odstránené z obchodu)
Čo všetko mohli škodlivé rozšírenia ukradnúť?
Škodlivé rozšírenia boli schopné ukradnúť Facebook cookies, ktoré umožňujú hackerom prihlásiť sa do účtov bez potreby hesla. Navyše dokázali zaznamenávať údaje o prehliadači obete, ako je verzia prehliadača či typ zariadenia, a tak obísť ďalšie bezpečnostné mechanizmy. Na stránke Facebooku dokonca dokázali zaznamenávať pohyby myši a kliknutia.
Ak si používal infikované rozšírenie a spravuješ reklamné účty na Facebooku, hackeri mohli získať prístup k tvojim reklamným kampaniam a minúť tvoj rozpočet na propagáciu vlastných podvodných stránok. Navyše existuje riziko, že ukradli aj iné údaje, ak si cez prehliadač pristupoval k ďalším citlivým účtom alebo službám.
Ako zistiť, či si bol obeťou?
Ak si mal niektoré z infikovaných rozšírení, prvým krokom by malo byť ich aktualizovanie alebo odstránenie. No ani to nestačí. Je nevyhnutné zmeniť všetky heslá, ktoré si používal počas obdobia, keď si mal nainštalované škodlivé rozšírenia. Okrem toho sa odporúča skontrolovať všetky svoje aktivity v reklamných účtoch a zastaviť podozrivé kampane, ktoré nepoznáš.
Nezabudni vymazať cookies a vyrovnávaciu pamäť v prehliadači. Ak si používal Facebook, odhlás sa zo všetkých zariadení, na ktorých si bol prihlásený, a zmeň si heslo. Tým minimalizuješ riziko, že hackeri budú naďalej využívať tvoje údaje.
Ako sa chrániť pred podobnými útokmi?
Aby si sa vyhol podobným problémom, vždy inštaluj iba dôveryhodné rozšírenia od overených vývojárov (hoci ani to automaticky neznamená, že sa môžeš vyhnúť hacknutiu). Pred ich inštaláciou si skontroluj recenzie a reputáciu vývojára. Vyhýbaj sa automatickým aktualizáciám rozšírení a pravidelne si kontroluj, aké rozšírenia máš nainštalované vo svojom prehliadači.
Ďalším dôležitým krokom je používanie bezpečnostného softvéru, ktorý dokáže monitorovať podozrivú aktivitu v prehliadači. V prípade firemného prostredia je vhodné obmedziť inštaláciu rozšírení len na zoznam schválených doplnkov, ktoré prešli bezpečnostnou kontrolou.
Táto situácia ukazuje, že ani populárne rozšírenia nie sú imúnne voči hackerským útokom. Preto je dôležité byť obozretný, pravidelne kontrolovať svoje rozšírenia a zabezpečiť si účty pomocou dvojfaktorovej autentifikácie. Bezpečnostné opatrenia môžu byť časovo náročné, ale v konečnom dôsledku ti ušetria veľa stresu a prípadných finančných strát. Nezabúdaj, že internet môže byť bezpečným miestom, ak si na ňom udržiavaš zdravý nadhľad a opatrnosť.
Komentáre