Tajne ukradli citlivé údaje miliónov ľudí. Hackeri infikovali oficiálnu súčasť Google Chrome
Začiatok roka priniesol nemilé zistenie, že minimálne 33 rozšírení pre prehliadač Chrome, ktoré boli dostupné priamo v oficiálnom Chrome Web Store, tajne kradlo citlivé údaje miliónom používateľov. Tieto škodlivé kampane zasiahli približne 2,6 milióna zariadení po celom svete.
Zistenie, že rozšírenia dlhodobo a nepozorovane odosielali údaje tretím stranám, opäť zvýraznilo, akou slabou stránkou v reťazci kybernetickej bezpečnosti môžu byť prehliadače a ich doplnky. Na tému upozornil portál ArsTechnica.
Ako k tomu došlo?
Všetko sa začalo, keď spoločnosť Cyberhaven, ktorá poskytuje služby na ochranu dát, odhalila, že ich vlastné rozšírenie bolo kompromitované. Presnejšie bolo kompromitované rozšírenie Cyberhaven Security Extension V3 vo verzii 24.10.4, ktorá bola dostupná iba 31 hodín – od 25. decembra do 26. decembra 2024. Počas tohto krátkeho časového okna si však stiahli infikovanú aktualizáciu státisíce používateľov, ktorí si ani neuvedomili, že ich údaje sú vystavené riziku.
Zmieňovaná verzia obsahovala škodlivý kód, ktorý kradol údaje, ako sú súbory cookie a prihlasovacie údaje na populárne stránky, vrátane Facebooku a ChatGPT. Útočníci dosiahli tento útok prostredníctvom dôkladne naplánovaného spear phishingu.
Útočníci využili phishingový e-mail, ktorý vývojárom dorazil na Štedrý večer. Tvrdil, že rozšírenie porušuje pravidlá Google a bude odstránené z Chrome Web Store, ak vývojári nepodniknú okamžité kroky. Súčasťou e-mailu bol odkaz, ktorý viedol na obrazovku žiadosti o povolenie pre aplikáciu s názvom „Privacy Policy Extension“. Nevedomky vývojári schválili túto požiadavku, čím útočníkom umožnili nahrávať nové verzie rozšírenia priamo do oficiálneho obchodu Chrome. Útočníci tak mohli vytvoriť infikovanú verziu rozšírenia a distribuovať ju medzi používateľov.
Cyberhaven však nebol jediným cieľom. Výskumníci z bezpečnostnej firmy Secure Annex odhalili, že rovnakým spôsobom bolo kompromitovaných ďalších 19 rozšírení, vrátane nástrojov ako Internxt VPN, Parrot Talks či Wayin AI. Tieto rozšírenia stiahlo dohromady 1,46 milióna používateľov. Podľa zistení útoky prebiehali už od mája 2024 a útočníci vytvárali falošné domény, ktoré pripomínali oficiálne stránky, aby mohli šíriť škodlivé kódy.
Nižšie sú uvedené zoznamy infikovaných rozšírení, ktoré zahŕňajú škodlivé verzie a obdobia, počas ktorých boli aktívne. Tieto rozšírenia by si mal okamžite odstrániť, ak ich náhodou máš nainštalované.
Navyše, ďalšia analýza odhalila, že rozšírenie Reader Mode bolo infikované už v apríli 2023, pričom zdrojom problému bol externý knižničný kód používaný vývojármi na monetizáciu rozšírenia. Tento kód zbieral údaje o webových návštevách používateľov, pričom vývojári získavali províziu.
Ak si používal niektoré z kompromitovaných rozšírení, mal by si okamžite podniknúť nasledujúce kroky. V prvom rade je potrebné odstrániť infikované rozšírenia – skontroluj zoznam infikovaných rozšírení a odstráň ich zo svojho prehliadača.
Ďalej zmeň svoje heslá, najmä na stránkach, kde si mal uložené prihlasovacie údaje, ako sú Facebook alebo Gmail. Nezabudni ani na kontrolu svojich zariadení, aby si sa uistil, že na tvojom počítači nie sú nainštalované ďalšie podozrivé programy. Na záver zváž použitie správcu hesiel, ktorý ti pomôže zabezpečiť tvoje účty silnými a jedinečnými heslami. Aj keď ako vieme, aj tie mali v minulosti svoje problémy.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Tajomstvo 106-ročnej ženy poteší všetkých Slovákov. Jej receptom na dlhovekosť je piť nápoj, ktorý milujeme
Pokuta až 40 eur za banálnu chybu. Slováci zabúdajú na nové pravidlá pre zimné pneumatiky
Ak si živnostník, takto si môžeš optimalizovať odvody. Znížiš tak vplyv konsolidácie na svoje podnikanie
Armáda v pohotovosti: Cudzie drony lietajú nad vojenskými objektmi v Česku
Diplomatická bomba z Washingtonu: Trump navrhol vylúčiť európsku krajinu z NATO, neplatí dosť na obranu
- 24 hod
- 48 hod
- 7 dní
-
- Američania ohúrili svet. Z opačného konca planéty vypustili jadrovú raketu, trafila cieľ na meter presne
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Náš vesmír vznikol v počítači vyspelej civilizácie, simulácii života verí aj Elon Musk
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
- Západ je v pozore. Čína predstavila zabijaka ChatGPT, nová AI ho v testoch rozdrvila
-
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Američania ohúrili svet. Z opačného konca planéty vypustili jadrovú raketu, trafila cieľ na meter presne
- Slováci majú v dome zdroj energie, o ktorom netušili. Nová technológia vykuruje aj chladí a šetrí tisíce eur
- Američania vytvorili magnet, ktorý ohýba realitu. Len o vlások prežil vlastný experiment
- Bruce Willis prehráva boj s časom, jeho stav sa zhoršuje. Budeme si ho pamätať kvôli niečomu inému
-
- Nikto niečo podobné neskúsil. Čína nechala vybuchnúť tri jadrové bomby za sebou, výsledky sú znepokojivé
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Slováci majú v dome zdroj energie, o ktorom netušili. Nová technológia vykuruje aj chladí a šetrí tisíce eur
AKTUÁLNE: Nad kritickými objektmi v Česku sa objavili neznáme drony. Armáda je pripravená konať
Ľadové kráľovstvo Zeme mizne pred očami. Vedci majú „riešenie“, je ale k ničomu a nezachráni ho
Fosílne palivá sú zachránené. Mali skončiť, ale teraz sa stalo niečo, čo otriaslo celým svetom
EÚ chce vlastnú umelú inteligenciu. Cieľom je 75 % firiem s AI do roku 2030
To, čo sa stalo v Nemecku, nečakal nikto. Prémiové značky dostali tvrdú lekciu
NAJČÍTANEJŠIE ZO STARTITUP