Tajne ukradli citlivé údaje miliónov ľudí. Hackeri infikovali oficiálnu súčasť Google Chrome
Začiatok roka priniesol nemilé zistenie, že minimálne 33 rozšírení pre prehliadač Chrome, ktoré boli dostupné priamo v oficiálnom Chrome Web Store, tajne kradlo citlivé údaje miliónom používateľov. Tieto škodlivé kampane zasiahli približne 2,6 milióna zariadení po celom svete.
Zistenie, že rozšírenia dlhodobo a nepozorovane odosielali údaje tretím stranám, opäť zvýraznilo, akou slabou stránkou v reťazci kybernetickej bezpečnosti môžu byť prehliadače a ich doplnky. Na tému upozornil portál ArsTechnica.
Ako k tomu došlo?
Všetko sa začalo, keď spoločnosť Cyberhaven, ktorá poskytuje služby na ochranu dát, odhalila, že ich vlastné rozšírenie bolo kompromitované. Presnejšie bolo kompromitované rozšírenie Cyberhaven Security Extension V3 vo verzii 24.10.4, ktorá bola dostupná iba 31 hodín – od 25. decembra do 26. decembra 2024. Počas tohto krátkeho časového okna si však stiahli infikovanú aktualizáciu státisíce používateľov, ktorí si ani neuvedomili, že ich údaje sú vystavené riziku.
Zmieňovaná verzia obsahovala škodlivý kód, ktorý kradol údaje, ako sú súbory cookie a prihlasovacie údaje na populárne stránky, vrátane Facebooku a ChatGPT. Útočníci dosiahli tento útok prostredníctvom dôkladne naplánovaného spear phishingu.
Útočníci využili phishingový e-mail, ktorý vývojárom dorazil na Štedrý večer. Tvrdil, že rozšírenie porušuje pravidlá Google a bude odstránené z Chrome Web Store, ak vývojári nepodniknú okamžité kroky. Súčasťou e-mailu bol odkaz, ktorý viedol na obrazovku žiadosti o povolenie pre aplikáciu s názvom „Privacy Policy Extension“. Nevedomky vývojári schválili túto požiadavku, čím útočníkom umožnili nahrávať nové verzie rozšírenia priamo do oficiálneho obchodu Chrome. Útočníci tak mohli vytvoriť infikovanú verziu rozšírenia a distribuovať ju medzi používateľov.
Cyberhaven však nebol jediným cieľom. Výskumníci z bezpečnostnej firmy Secure Annex odhalili, že rovnakým spôsobom bolo kompromitovaných ďalších 19 rozšírení, vrátane nástrojov ako Internxt VPN, Parrot Talks či Wayin AI. Tieto rozšírenia stiahlo dohromady 1,46 milióna používateľov. Podľa zistení útoky prebiehali už od mája 2024 a útočníci vytvárali falošné domény, ktoré pripomínali oficiálne stránky, aby mohli šíriť škodlivé kódy.
Nižšie sú uvedené zoznamy infikovaných rozšírení, ktoré zahŕňajú škodlivé verzie a obdobia, počas ktorých boli aktívne. Tieto rozšírenia by si mal okamžite odstrániť, ak ich náhodou máš nainštalované.
Navyše, ďalšia analýza odhalila, že rozšírenie Reader Mode bolo infikované už v apríli 2023, pričom zdrojom problému bol externý knižničný kód používaný vývojármi na monetizáciu rozšírenia. Tento kód zbieral údaje o webových návštevách používateľov, pričom vývojári získavali províziu.
Ak si používal niektoré z kompromitovaných rozšírení, mal by si okamžite podniknúť nasledujúce kroky. V prvom rade je potrebné odstrániť infikované rozšírenia – skontroluj zoznam infikovaných rozšírení a odstráň ich zo svojho prehliadača.
Ďalej zmeň svoje heslá, najmä na stránkach, kde si mal uložené prihlasovacie údaje, ako sú Facebook alebo Gmail. Nezabudni ani na kontrolu svojich zariadení, aby si sa uistil, že na tvojom počítači nie sú nainštalované ďalšie podozrivé programy. Na záver zváž použitie správcu hesiel, ktorý ti pomôže zabezpečiť tvoje účty silnými a jedinečnými heslami. Aj keď ako vieme, aj tie mali v minulosti svoje problémy.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Experti bijú na poplach. AI vypočítala, ako drasticky sa zmení svet v roku 2030
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
NAJČÍTANEJŠIE ZO STARTITUP
Úmrtnosť mladých stúpla o desiatky percent. Odborníci hovoria o tichej pandémii
Slováci už o pár hodín uvidia „ohnivý dážď“. Priprav sa na noc plnú trblietavých padajúcich hviezd
Sakovej núdzová brzda neprešla: Slovensko môžu po tomto roku zaskočiť drahšie energie
„Čínske oči“ nad Ukrajinou: Expertízy naznačujú, že Ázijská veľmoc poskytuje Rusku satelitné údaje vo vojne
Bill Gates hovorí o bode zlomu, ktorý zmení civilizáciu. Ľudstvo stojí pred najväčším testom svojej histórie
- 24 hod
- 48 hod
- 7 dní
-
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
- Vedci objavili 2000-ročný hrob, ktorý popiera logiku. Rímska mohyla blízko Slovenska ukrýva veľkú záhadu
- Toto je jedna z najšialenejších zbraní, ktorú človek vymyslel. Maličký štát vyvinul „lietajúci guľomet“
- Slováci netušia, čo im hrozí. Nová „značka“ právom zaskočila vodičov, pokuta je až 1200 eur
-
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
- Sovieti mali v rukách väčší klenot ako Concorde, no bol úplnou nočnou morou
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Vedci objavili 2000-ročný hrob, ktorý popiera logiku. Rímska mohyla blízko Slovenska ukrýva veľkú záhadu
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Automobilky oklamali svet a budú platiť. Obľúbený pohon zlyhal na celej čiare, produkuje veľké emisie
- Ak nepriateľ zaútočí, bude čeliť vlastnému koncu. Európsky štát otestoval 8100-tonový jadrový kolos
- Veľká automobilka urobí zo Slovenska elektrickú veľmoc. Bude vyrábať lacné elektromobily pre celú Európu
- Posledný argument odporcov skončil. Najväčší mýtus o elektromobiloch bol jedno veľké klamstvo
Nahradia zastarané Tornáda. Štát EÚ chce kúpiť ďalšie stíhačky od USA, ponesú jadrové bomby
Dosiahne rýchlosť 309 km/h a Rusov privedie do šialenstva. Ukrajina našla odpoveď na zákernú zbraň
Zlyhali aj Nemci. Európanov stresuje nákup ojazdeného auta, až 55 % riešilo nečakaný problém
SPP varuje pred energetickou katastrofou. Brusel prišiel s radikálnym návrhom, najviac postihne Slovensko
Dôležitú oblasť chcú ochrániť pred Ruskom. Nemci uzavreli kritickú dohodu s maličkým európskym štátom
NAJČÍTANEJŠIE ZO STARTITUP