Extensii Chrome exploatate pentru injectarea de cod malițios
Sursă: https://cybersecuritynews.com
În cadrul unui atac cibernetic complex început din jumătatea lunii decembrie, persoanele rău intenționate au compromis cel puțin 16 extensii ale browser-ului Chrome, expunând astfel peste 600.000 de utilizatori la un potențial furt de date.
Breșa, care a ieșit la iveală printr-o serie de rapoarte și declarații din partea companiilor afectate, a generat îngrijorări semnificative cu privire la securitatea extensiilor de browser.
Cyberhaven, o companie de protecție a datelor cu sediul în California, a fost printre primii care au confirmat încălcarea. Compania a dezvăluit că, în Ajunul Crăciunului, un atac de phishing a compromis datele de identificare ale unui angajat, permițând persoanelor rău intenționate să publice o versiune malițioasă a extensiei lor Chrome (versiunea 24.10.4).
Această versiune conținea cod conceput pentru a fura informații sensibile, inclusiv parole și token-uri de sesiune, vizând în special publicitatea pe rețelele sociale și platformele de inteligență artificială.
Acestea includ extensii legate de VPN-uri, inteligență artificială, productivitate și chiar descărcătoare video, sugerând o abordare amplă și oportunistă a persoanelor rău intenționate pentru a colecta cât mai multe date sensibile:
- Asistenți de Inteligență Artificială (AI) – ChatGpt și Gemini;
- Extensia Bard AI Chat;
- GPT 4 Summary cu OpenAI;
- Copilot-ul AI de căutare pentru Chrome;
- Asistentul de AI TinaMInd;
- Wayin AI;
- VPNCity;
- Internxt VPN;
- Vindoz Flex Video Recorder;
- VidHelper Video Downloader;
- Bookmark Favicon Changer;
- Castorus;
- Uvoice;
- Reader Mode;
- Parrot Talks;
- Primus.
Codul malițios a fost activ timp de aproximativ 25 de ore, între 24 decembrie și 26 decembrie 2024, afectând doar instalările Chrome care s-au actualizat automat în această perioadă.
Cyberhaven a detectat intruziunea în ziua de Crăciun și a eliminat imediat extensia malițioasă din Chrome Web Store, înlocuind-o cu o versiune securizată (24.10.5).
Sursă: https://cybersecuritynews.com/hackers-hijacked-16-chrome-extensions/
