Nekad oko 5. decembra podignute su prve sumnje u ciljane napade na developere ekstenzija za Chrome, obavljani putem phishinga. U slučaju da je netko od njih kliknuo na linkove u e-mailovima, koji su se pretvarali da ih upozoravaju na određene tehničke probleme s njihovim rješenjima, vrlo lako se mogao dovesti u situaciju da mu napadači preuzmu kontrolu nad programskim kôdom ekstenzija.
To se dogodilo prvo developerskoj kompaniji Cyberhaven, koja – ironično – nudi proširenje za povećanje sigurnosti surfanja u Chromeu. Nakon toga žrtvama je postalo još nekoliko sličnih kompanija, pa je nekoliko desetaka ekstenzija dobilo neželjene dodatke – kôd kojim se kradu privatni podaci korisnika. Prema najnovijim podacima, koje prati spomenuti Cyberhaven, na isti je način kompromitirano 38 ekstenzija, instaliranih na računala više od 2,6 miliona ljudi.
Our team has confirmed a malicious cyberattack that occurred on Christmas Eve, affecting Cyberhaven's Chrome extension. Here's our post about the incident and the steps we're taking: https://t.co/VTBC73eWda
Our security team is available 24/7 to assist affected customers and…
— Cyberhaven (@CyberhavenInc) December 27, 2024
Samo u njihovom slučaju maliciozni je kôd ubačen u ekstenziju uspio pokrasti podatke od oko 400.000 krajnjih korisnika. Ukradeni podaci najčešće su bile lozinke i internetski kolačići (cookies) te ostali podaci koje je ekstenzija mogla pročitati, a s kojima je bilo moguće preuzimanje korisničkih računa. Tijekom proteklih nekoliko dana i tjedana Cyberhaven je otkrio još kompromitiranih dodataka i detalje o njima objavio na jednom mjestu, zajedno sa “semaforom”, pa su i dalje potencijalno opasne ekstenzije označene crvenom, a one čiji su ih vlasnici u međuvremenu zakrpali, zelenom bojom.
Imate li, dakle, Chrome pretrpan vanjskim proširenjima, svakako provjerite imate li instalirane njihove najnovije verzije te usporedite popis s listom kompromitiranih. Sve o sigurnosnom incidentu dostupno je na ovom mjestu, prenoi Bug.hr.