Súlyos biztonsági rést fedeztek fel, mindenki ellenőrizze a böngészőjét
Világszerte több millió felhasználót érinthetett az a kifinomult adathalász támadás, amely a Google Chrome népszerű bővítményeit vette célba.
Fotó: UnsplashA Sekoia kiberbiztonsági vállalat jelentése szerint a támadássorozat 2024 márciusában kezdődött, de elképzelhető, hogy már korábban is folyamatban volt. A hackerek a Chrome Web Store ügyfélszolgálatának megszemélyesítésével fértek hozzá a fejlesztői fiókokhoz.
A támadás során olyan népszerű bővítmények kerültek veszélybe, mint a GraphQL Network Inspector, a Proxy SwitchyOmega vagy a YesCaptcha Assistant. A Register beszámolója alapján a felhasználók API-kulcsai, munkamenet-sütijei és hozzáférési tokenjei is illetéktelen kezekbe kerülhettek.
Különösen érzékenyen érintette a támadás a ChatGPT és a Facebook Business felhasználóit, mivel ezeken a platformokon keresztül további visszaélésekre nyílt lehetőség, beleértve a személyazonosság-lopást és a pénzügyi csalásokat is.
Érintett bővítmények
A szakértők által azonosított fertőzött bővítmények között szerepel többek között a Castor, az Uvoice, a VidHelper, a ParrotTalks és az Internxt VPN. A Sekoia figyelmeztetése szerint azonban a lista nem teljes, mivel minden olyan kiegészítő veszélyben lehet, amely az említett domaineken alapul.
A biztonsági szakértők azt javasolják a felhasználóknak, hogy ellenőrizzék és frissítsék telepített bővítményeiket, különös tekintettel a gyanús vagy nem használt kiegészítőkre, emellett javasolt a jelszavak megváltoztatása is, főként a közösségi média és az AI platformok esetében.
