Μια μεγάλης κλίμακας επίθεση στον κυβερνοχώρο έχει εκθέσει πάνω από 600.000 χρήστες του Chrome σε κίνδυνο διαρροής δεδομένων και κλοπής διαπιστευτηρίων, έπειτα από την παραβίαση 16 extensions του προγράμματος περιήγησης από hackers.
Οι επιτιθέμενοι αξιοποίησαν phishing emails που παρουσιάζονταν ως επίσημη επικοινωνία από το Google Chrome Web Store Developer Support. Τα emails προειδοποιούσαν ψευδώς για παραβίαση πολιτικών και ζητούσαν την παροχή δικαιωμάτων πρόσβασης σε μια κακόβουλη εφαρμογή OAuth.
Η πρώτη γνωστή παραβίαση σημειώθηκε στην Cyberhaven, μια εταιρεία κυβερνοασφάλειας. Στις 24 Δεκεμβρίου, μια επίθεση phishing σε έναν υπάλληλο της εταιρείας οδήγησε στη δημοσίευση μιας κακόβουλης έκδοσης της επέκτασής τους. Η μολυσμένη επέκταση συνδεόταν με server command-and-control (C&C) για λήψη αρχείων ρύθμισης και εξαγωγή ευαίσθητων δεδομένων. Η Cyberhaven αποκάλυψε την παραβίαση τρεις ημέρες αργότερα, επισημαίνοντας ότι η επέκταση αφαιρέθηκε από το Chrome Web Store μέσα σε 24 ώρες από την ανίχνευσή της.
Η έρευνα αποκάλυψε ότι πολλές ακόμη επεκτάσεις είχαν παραβιαστεί, συνδεόμενες με την ίδια C&C υποδομή. Οι ερευνητές ασφαλείας εντόπισαν πληθώρα επηρεαζόμενων επεκτάσεων, όπως AI εργαλεία, VPNs και εφαρμογές λήψης βίντεο. Επεκτάσεις όπως το “Reader Mode” περιείχαν παρόμοιο κακόβουλο κώδικα, ενώ βρέθηκαν συνδέσεις με domain που χρονολογούνται από το 2021. Οι επιθέσεις στόχευαν διάφορα δεδομένα, όπως απλούς και επιχειρηματικούς Facebook λογαριασμούς.
Αν και πολλές από τις παραβιασμένες επεκτάσεις έχουν αφαιρεθεί ή ενημερωθεί, η ύπαρξη μολυσμένων εκδόσεων στις συσκευές των χρηστών εξακολουθεί να αποτελεί απειλή. Ειδικοί τονίζουν ότι οι επεκτάσεις των browsers, οι οποίες συχνά διαθέτουν εκτεταμένη πρόσβαση σε ευαίσθητα δεδομένα, αποτελούν ολοένα και μεγαλύτερο κίνδυνο για την ασφάλεια στο διαδίκτυο. Οι προσπάθειες για την ενίσχυση της ασφάλειας και την ανίχνευση περαιτέρω παραβιάσεων συνεχίζονται, ωστόσο το μέγεθος και η πολυπλοκότητα αυτής της επίθεσης υπογραμμίζουν την ανάγκη για μεγαλύτερη επαγρύπνηση στη διαχείριση της ασφάλειας των επεκτάσεων.
Τα 16 μολυσμένα Chrome extensions:
AI Assistant – ChatGPT and Gemini for Chrome
Bard AI Chat Extension
GPT 4 Summary with OpenAI
Search Copilot AI Assistant for Chrome
TinaMInd AI Assistant
Wayin AI
VPNCity
Internxt VPN
Vindoz Flex Video Recorder
VidHelper Video Downloader
Bookmark Favicon Changer
Castorus
Uvoice
Reader Mode
Parrot Talks
Primus
Tackker – Online keylogger tool
AI Shop Buddy
Sort by Oldest
Rewards Search Automator
ChatGPT Assistant – Smart Search
Keyboard History Recorder
Email Hunter
Visual Effects for Google Meet
Earny – Up to 20% Cash Back
Πηγή: unboxholics.com