Perplexity / Pixabay

Kybernetická bezpečnosť sa stáva čím ďalej zložitejšou výzvou pre bežných používateľov internetu. Zatiaľ čo sa väčšina ľudí snaží chrániť pred vírusmi a útokmi inštaláciou bezpečnostného softvéru, hackeri nachádzajú stále sofistikovanejšie spôsoby, ako sa dostať do tvojho zariadenia.

​Organizovaná skupina

Bezpečnostní experti zo spoločnosti Koi odhalili rozsiahlu hackerskú operáciu s krycím názvom DarkSpectre, ktorá za posledných sedem rokov infikovala takmer 9 miliónov používateľov prehliadačov Chrome, Edge a Firefox. Za útokmi stojí dobre organizovaná čínska skupina, ktorá prevádzkovanie škodlivých rozšírení povýšila na úplne novú úroveň.

Najznepokojivejšie je, že hackeri nemali spočiatku žiadne zlé úmysly. Svoje rozšírenia vytvárali ako úplne funkčné a užitočné nástroje, ktoré skutočne plnili to, čo sľubovali. Išlo o prekladače, správcov kariet, nástroje na sťahovanie videa či asistentov pre videokonferencie. Tieto doplnky získavali pozitívne recenzie, pripísali si státisíce inštalácií a budovali si dôveru. Niektoré fungovali úplne čisto až päť rokov, kým autori nevypustili škodlivú aktualizáciu.

koi.ai

Operácia DarkSpectre pozostáva z troch hlavných kampaní s krycími názvami ShadyPanda, GhostPoster a Zoom Stealer. Prvá z nich zasiahla 5,6 milióna používateľov a slúžila najmä na sledovanie aktivít na webe a krádež dát. Druhá kampaň sa zameriavala hlavne na používateľov prehliadača Firefox a infikovala ďalší milión ľudí. Najnovšia kampaň Zoom Stealer predstavuje ešte väčšiu hrozbu, pretože systematicky zbiera informácie o firemných stretnutiach a dokáže kradnúť citlivé informácie firiem v reálnom čase.

​Na tieto rozšírenia si daj pozor

Zoom Stealer sa tváril ako užitočné rozšírenie pre videokonferencie, no v skutočnosti kradol prihlasovacie údaje k stretnutiam, zoznamy účastníkov, témy diskusií a detaily o účastníkoch mítingov. Tieto informácie môžu zločinci predať konkurenčným firmám alebo ich použiť na sofistikované phishingové útoky. Ak si si nainštaloval rozšírenie s názvom Chrome Audio Capture, ktoré malo vyše 800-tisíc inštalácií, môžeš byť jednou z obetí tejto kampane.

Zoznam nebezpečných rozšírení:
  • „Google™ Translate“ by charliesmithbons
  • Chrome Audio Capture
  • ZED: Zoom Easy Downloader
  • X (Twitter) Video Downloader
  • Google Meet Auto Admit
  • Zoom.us Always Show „Join From Web“
  • Timer for Google Meet
  • CVR: Chrome Video Recorder
  • GoToWebinar & GoToMeeting Download Recordings
  • Meet auto admit
  • Google Meet Tweak (Emojis, Text, Cam Effects)
  • Mute All on Meet
  • Google Meet Push-To-Talk
  • Photo Downloader for Facebook, Instagram, +
  • Zoomcoder Extension
  • Auto-join for Google Meet
  • Twiter X Video Downloader
  • x-video-downloader
  • Edge Audio Capture

Hackeri používali extrémne pokročilé techniky na zamaskovanie svojej aktivity. Jedno z rozšírení dokonca čakalo tri dni po inštalácii predtým, než sa aktivovalo, čím sa vyhlo kontrole v obchode s doplnkami. Škodlivý kód dokonca ukrývali priamo do obrázkov vo formáte PNG pomocou steganografie.

Výskumníci zistili, že za všetkými tromi kampaňami stojí jediná organizácia s väzbami na Čínu, ktorá používa servery hostované v cloude Alibaba. Odborníci varujú, že skupina pravdepodobne prevádzkuje aj ďalšie rozšírenia, ktoré zatiaľ vyzerajú legitímne, no môžu byť kedykoľvek zneužité podobným spôsobom.

Čítajte viac z kategórie: Aplikácie

Pošli nám TIP na článok



Teraz čítajú