Τουλάχιστον πέντε επεκτάσεις του Chrome παραβιάστηκαν σε μια συντονισμένη επίθεση όπου ένας παράγοντας απειλής εισήγαγε κώδικα που κλέβει ευαίσθητες πληροφορίες από τους χρήστες.
Μία επίθεση αποκαλύφθηκε από την Cyberhaven, μια εταιρεία πρόληψης απώλειας δεδομένων που ειδοποίησε τους πελάτες της για παραβίαση στις 24 Δεκεμβρίου μετά από μια επιτυχημένη επίθεση phishing σε λογαριασμό διαχειριστή του καταστήματος Google Chrome.
Μεταξύ των πελατών της Cyberhaven είναι οι Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, IVP, Navan, DBS, Upstart και Kirkland & Ellis.
Ο χάκερ κατέλαβε τον λογαριασμό του υπαλλήλου και δημοσίευσε μια κακόβουλη έκδοση (24.10.4) της επέκτασης Cyberhaven, η οποία περιελάμβανε κώδικα που θα μπορούσε να διεισδύσει επαληθευμένες περιόδους σύνδεσης και cookie στον τομέα του εισβολέα (cyberhavenext[.]υπέρ).
Η ομάδα εσωτερικής ασφάλειας της Cyberhaven αφαίρεσε το κακόβουλο πακέτο μέσα σε μία ώρα από τον εντοπισμό του, αναφέρει η εταιρεία σε ένα email προς τους πελάτες της.
Μια καθαρή έκδοση της επέκτασης, v24.10.5 δημοσιεύτηκε στις 26 Δεκεμβρίου. Εκτός από την αναβάθμιση στην πιο πρόσφατη έκδοση, συνιστάται στους χρήστες της επέκτασης Cyberhaven Chrome να ανακαλούν κωδικούς πρόσβασης που δεν είναι FIDOv2, να περιστρέφουν όλα τα διακριτικά API και να ελέγχουν τα αρχεία καταγραφής του προγράμματος περιήγησης για την αξιολόγηση της κακόβουλης δραστηριότητας.
Παραβιάστηκαν περισσότερες επεκτάσεις Chrome
Μετά την αποκάλυψη του Cyberhaven, ο ερευνητής του Nudge Security, Jaime Blasco, προχώρησε περαιτέρω την έρευνα, στρέφοντας από τις διευθύνσεις IP του εισβολέα και τους καταχωρημένους τομείς.
Σύμφωνα με τον Blasco, το κακόβουλο απόσπασμα κώδικα που επέτρεπε στην επέκταση να λαμβάνει εντολές από τον εισβολέα εγχύθηκε επίσης περίπου την ίδια στιγμή σε άλλες επεκτάσεις του Chrome:
- Internx VPN – Δωρεάν, κρυπτογραφημένο, απεριόριστο VPN για ασφαλή περιήγηση. (10.000 χρήστες)
- VPNCity – VPN εστιασμένο στο απόρρητο με κρυπτογράφηση AES 256-bit και παγκόσμια κάλυψη διακομιστή. (50.000 χρήστες)
- Uvoice – Υπηρεσία βασισμένη σε ανταμοιβές για να κερδίζετε πόντους μέσω ερευνών και να παρέχει δεδομένα χρήσης υπολογιστή. (40.000 χρήστες)
- ParrotTalks – Εργαλείο αναζήτησης πληροφοριών που ειδικεύεται στο κείμενο και την απρόσκοπτη λήψη σημειώσεων. (40.000 χρήστες)
Μπλάσκο βρήκαν περισσότερους τομείς Αυτό παραπέμπει σε άλλα πιθανά θύματα, αλλά μόνο οι παραπάνω επεκτάσεις επιβεβαιώθηκαν ότι φέρουν το απόσπασμα κακόβουλου κώδικα.
Συνιστάται στους χρήστες αυτών των επεκτάσεων είτε να τις αφαιρέσουν από το πρόγραμμα περιήγησης είτε να τις αναβαθμίσουν σε ασφαλή έκδοση που θα δημοσιευτεί μετά τις 26 Δεκεμβρίου, αφού βεβαιωθούν ότι ο εκδότης έχει μάθει για το ζήτημα ασφαλείας και το έχει επιδιορθώσει.
Εάν δεν είστε σίγουροι, θα ήταν καλύτερο να απεγκαταστήσετε την επέκταση, να επαναφέρετε σημαντικούς κωδικούς πρόσβασης λογαριασμού, να διαγράψετε τα δεδομένα του προγράμματος περιήγησης και να επαναφέρετε τις ρυθμίσεις του προγράμματος περιήγησης στις αρχικές προεπιλογές τους.
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
