Użytkownicy przeglądarki Google Chrome powinni zachować szczególną ostrożność! Specjaliści odkryli, że aż 16 rozszerzeń Chrome zostało przejętych przez cyberprzestępców, co naraża dane ponad 600 tysięcy osób na kradzież. Wszyscy powinni być czujni, ponieważ ataki takie mogą dotknąć każdego z nas.

Śledztwo rozpoczęło się, gdy firma Cyberhaven zgłosiła, że ich rozszerzenie zawierało szkodliwy kod. Jak jednak doszło do tej sytuacji? Cyberprzestępcy wykorzystali ataki phishingowe, aby przejąć konta wydawców, co umożliwiło im wgranie zmodyfikowanych wersji rozszerzeń do Chrome Web Store.

Te skompromitowane rozszerzenia działały normalnie, ale były w stanie czekać na dalsze polecenia od cyberprzestępców, co pozwalało im na wykradanie tokenów dostępu i plików cookie. Spośród skradzionych danych znajdowały się m.in. informacje umożliwiające logowanie się na konta Facebook, w tym profile firmowe. Jest to szczególnie niebezpieczne, ponieważ wiele rozszerzeń dysponuje szerokimi uprawnieniami, co stwarza możliwości kradzieży wrażliwych informacji.

Oprócz rozszerzenia Cyberhaven, szybko wykryto takie programy jak Internxt VPN, VPNCity, Uvoice i ParrotTalks. Jamie Blasco, CTO firmy Nudge Security, wymienił także inne niebezpieczne rozszerzenia: - AI Assistant - ChatGPT and Gemini for Chrome, - Bard AI Chat Extension, - GPT 4 Summary with OpenAI, - Search Copilot AI Assistant for Chrome, - TinaMind AI Assistant, - Wayin AI, - Vindoz Flex Video Recorder, - VidHelper Video Downloader, - Bookmark Favicon Changer, - Castorus, - Reader Mode, - Primus.

Wszystkie wymienione rozszerzenia mogły komunikować się z tym samym złośliwym serwerem C&C, co sugeruje, że były częścią szerszej kampanii cyberataków. Istnieje prawdopodobieństwo, że lista zagrożonych rozszerzeń jeszcze się wydłuży.

Cyberhaven poinformowało, że już umieściło w Chrome Web Store nieszkodliwe rozszerzenie, a inne atakowane programy wracają do normy lub są usuwane z platformy. Jeżeli korzystasz z któregoś z wymienionych rozszerzeń, sprawdź, czy masz najnowszą wersję lub usuń je z przeglądarki. Nie zapominaj również, że cybersecurity jest niezwykle ważne – dobrze zabezpieczone hasła oraz różnorodność rozszerzeń mogą pomóc w ochronie twoich danych. Bądź czujny na przyszłość!