Μια εκτεταμένη διαδικτυακή επίθεση είχε ως στόχο γνωστές επεκτάσεις του Chrome, με αποτέλεσμα να παραβιαστούν τουλάχιστον δεκαέξι επεκτάσεις και να εκτεθούν τα προσωπικά δεδομένα από χιλιάδες χρήστες.
Η επίθεση στόχευε εκδότες επεκτάσεων στο Chrome Web Store μέσω μιας καμπάνιας ηλεκτρονικού phishing και χρησιμοποίησε τα δικαιώματα πρόσβασής τους, με σκοπό να εισαγάγει κακόβουλο κώδικα σε νόμιμες επεκτάσεις ώστε να κλέψει cookies και διακριτικά πρόσβασης χρηστών. Η πρώτη εταιρεία που έπεσε θύμα της εκστρατείας ήταν η εταιρεία κυβερνοασφάλειας Cyberhaven στις 24 Δεκεμβρίου, επιτρέποντας τη δημοσίευση μιας κακόβουλης έκδοσης της επέκτασης.
Το μήνυμα phishing το οποίο υποτίθεται ότι προερχόταν από την Υποστήριξη προγραμματιστών του Google Chrome Web Store, προσπάθησε να προκαλέσει μια ψευδή αίσθηση επείγοντος και προέτρεψε τον παραλήπτη να κάνει κλικ σε έναν σύνδεσμο για να αποδεχτεί τις νέες πολιτικές. Η πιο εκτεταμένη έρευνα αποκάλυψε περισσότερες επεκτάσεις, για τις οποίες υπάρχουν υπόνοιες ότι έχουν παραβιαστεί, σύμφωνα με την πλατφόρμα ασφαλείας Secure Annex. Αυτές είναι οι παρακάτω:
- AI Assistant – ChatGPT and Gemini for Chrome
- Bard AI Chat Extension
- GPT 4 Summary with OpenAI
- Search Copilot AI Assistant for Chrome
- TinaMInd AI Assistant
- Wayin AI
- VPNCity
- Internxt VPN
- Vindoz Flex Video Recorder
- VidHelper Video Downloader
- Bookmark Favicon Changer
- Castorus
- Uvoice
- Reader Mode
- Parrot Talks
- Primus
- Tackker – online keylogger tool
- AI Shop Buddy
- Sort by Oldest
- Rewards Search Automator
- ChatGPT Assistant – Smart Search
- Keyboard History Recorder
- Email Hunter
- Visual Effects for Google Meet
- Earny – Up to 20% Cash Back
Το γεγονός αυτό δείχνει ότι η επίθεση αυτή ήταν ευρείας κλίμακας και στοχεύει στις νόμιμες επεκτάσεις προγράμματος περιήγησης. Ορισμένες από τις εκτεθειμένες επεκτάσεις έχουν ενημερωθεί ή καταργηθεί από το Chrome Web Store. Παρ όλα αυτά, το γεγονός ότι η επέκταση καταργήθηκε δεν σημαίνει ότι η έκθεση έχει τελειώσει καθώς οι χάκερ μπορούν να διατηρούν πρόσβαση σε αυτήν και να εκμεταλλεύονται δεδομένα των χρηστών.
Πηγή: techmaniacs
