Počas vianočných sviatkov, keď väčšina z nás trávila čas s blízkymi, hackeri nezaháľali. Zamerali sa na rozšírenia prehliadača Google Chrome, ktoré využívajú milióny ľudí po celom svete a kompromitovali ich za účelom kradnutia údajov. Podľa správy agentúry Reuters boli postihnuté viaceré spoločnosti, vrátane spoločnosti na ochranu dát Cyberhaven, ktorej rozšírenie sa stalo terčom útoku.

Útok na spoločnosť Cyberhaven sa uskutočnil 24. decembra prostredníctvom phishingu, ktorý získal prihlasovacie údaje zamestnanca. Tieto údaje potom útočníci využili na publikovanie škodlivej verzie rozšírenia Cyberhaven na Chrome Web Store. Howard Ting, generálny riaditeľ Cyberhaven, uviedol, že kompromitované rozšírenie (verzia 24.10.4) bolo aktívne medzi 25. decembrom (1:32 AM UTC) a 26. decembrom (2:50 AM UTC). Na tému poukázal portál BGR.

Spoločnosť na kompromis zareagovala rýchlo. Škodlivý balík odstránila do hodiny od jeho zistenia. Používatelia, ktorých zariadenia boli automaticky aktualizované počas tejto doby, boli informovaní a odporúčaný im bol upgrade na bezpečnú verziu rozšírenia.

Rozsiahlejšia kampaň na kompromitáciu rozšírení

Tento incident nebol jediný. Spoluzakladateľ Nudge Security Jaime Blasco upozornil na ďalšie prípady hijackingu rozšírení, pričom identifikoval, že útok bol rozsiahly a zasiahol viaceré populárne doplnky v Chrome Web Store.

Medzi identifikované rozšírenia so škodlivým kódom patrili Internxt VPN, Free, Encrypted & Unlimited VPN (10 000 používateľov), VPNCity,  Fast & Unlimited VPN, Unblocker (50 000 používateľov), Uvoice (40 000 používateľov) a ParrotTalks (40 000 používateľov)

Tieto prípady sú iba vrcholom ľadovca. Podľa rozsiahleho blogového príspevku odborníka na kybernetickú bezpečnosť Johna Tucknera, publikovaného na portáli Bleeping Computer, bolo kompromitovaných ešte viac rozšírení, vrátane Bookmark Favicon Changer, Search Copilot AI Assistant, Vidnoz Flex a ďalších. Zoznam je stále aktualizovaný, čo naznačuje, že rozsah útokov je stále väčší, než sa pôvodne predpokladalo.

Pixabay

Ako postupovať

Ak používaš niektoré z vyššie uvedených rozšírení, odporúča sa okamžite skontrolovať aktualizácie. Over si, či bolo rozšírenie nedávno aktualizované a či vývojár uviedol opatrenia na odstránenie škodlivého kódu. Odstráň všetky podozrivé doplnky z tvojho prehliadača, kým si neoveríš ich bezpečnosť.

Aj pri menšom podozrení, že mohli byť tvoje údaje kompromitované, resetuj heslá k svojim účtom. Následne investuj do kvalitného antivírusového softvéru alebo nástrojov na detekciu škodlivého kódu.