A Sekoia kiberbiztonsági vállalat legfrissebb jelentése riasztó híreket közölt. A támadássorozat már 2024 márciusában elkezdődött, azonban valószínű, hogy már korábban is zajlottak gyanús tevékenységek. Hackerek célba vették a Chrome Web Store ügyfélszolgáltatásának megszemélyesítését, így hozzáfértek több fejlesztői fiókhoz.

A támadás során olyan népszerű bővítmények, mint a GraphQL Network Inspector, a Proxy SwitchyOmega és a YesCaptcha Assistant váltak sebezhetővé. A legfrissebb jelentések alapján a felhasználók API-kulcsai, munkamenet-sütijei és hozzáférési tokenjei illetéktelen kezekbe kerülhettek, ami komoly adatvédelmi kockázatot jelent.

Különösen érzékenyen érintette a támadás a ChatGPT és a Facebook Business felhasználóit. Ezeken a platformokon további visszaélések lehetősége nyílt meg, beleértve a személyazonosság-lopást és a pénzügyi csalásokat.

Súlyos következményekkel járhat, ha a felhasználók nem tesznek azonnali lépéseket. Az érintett bővítmények közé tartozik többek között a Castor, az Uvoice, a VidHelper, a ParrotTalks és az Internxt VPN is. A Sekoia szakértői figyelmeztettek: a lista nem teljes, és bármely kiegészítő, amely az említett domaineken működik, veszélyben lehet.

A biztonsági szakértők sürgősen javasolják a felhasználóknak, hogy ellenőrizzék, frissítsék a telepített bővítményeiket, különösen a gyanús vagy nem használt kiegészítőket. Az alábbi lépések követése ajánlott:

Javasolt lépések

1. Ellenőrizd a böngésződ bővítményeit, és távolítsd el a gyanúsakat. 2. Frissítsd a jelszavaidat, különösen a közösségi média és AI platformok esetében. 3. Használj erős jelszót alkalmazásaid védelmére. 4. Kövesd a fejlesztők hivatalos csatornáit a legfrissebb információkért.

Ne hagyd, hogy a hackerek teret nyerjenek! Tedd meg a szükséges óvintézkedéseket most!