Chrome bővítmények kibertámadása: felhasználói adatok veszélyben
Több Chrome böngésző bővítményt érintő kibertámadás történt, amely során a támadók kártékony kódot juttattak be a kiegészítőkbe, veszélyeztetve a felhasználók adatait.
A támadás részletei
Egy kibertámadási kampány során kártékony kódot juttattak be több Chrome böngésző bővítménybe már december közepétől kezdődően. A kód célja a böngésző sütik és hitelesítési munkamenetek ellopása volt, elsősorban ‘specifikus közösségi média hirdetési és AI platformokat’ célozva, a Cyberhaven cég blogbejegyzése szerint.
A Cyberhaven egy adatvesztés-megelőzési bővítmény fejlesztője, amely szintén érintett volt a támadásban. A cég egy adathalász e-mailt okol a támadásért, és technikai elemzésükben kifejtik, hogy a kód kifejezetten a Facebook Ads fiókokat célozta.
Érintett bővítmények
A támadás nem csak a Cyberhaven bővítményét érintette. Jaime Blasco biztonsági kutató szerint a támadás ‘véletlenszerű’ volt, és nem kifejezetten a Cyberhaven ellen irányult. Más érintett bővítmények között szerepelhetnek:
- Internxt VPN
- VPNCity
- Uvoice
- ParrotTalks
A Cyberhaven esete
A Cyberhaven részletesen beszámolt a saját bővítményüket érintő eseményekről:
A hackerek december 24-én este 8:32-kor (ET) terjesztettek egy frissítést (24.10.4 verzió) a Cyberhaven adatvesztés-megelőzési bővítményhez, amely tartalmazta a kártékony kódot. A cég december 25-én este 6:54-kor (ET) fedezte fel a kódot, és egy órán belül eltávolította, bár a kód december 25-én este 9:50-ig (ET) aktív maradt.
A Cyberhaven gyorsan reagált a helyzetre, és kiadta a tiszta 24.10.5 verziót.
Ajánlások az érintetteknek
A Cyberhaven a következőket javasolja az esetlegesen érintett vállalatoknak:
- Ellenőrizzék a naplókat gyanús tevékenységek után kutatva
- Vonják vissza vagy cseréljék le azokat a jelszavakat, amelyek nem használják a FIDO2 többfaktoros hitelesítési szabványt
A cég e-mailben értesítette ügyfeleit a történtekről, mielőtt nyilvánosan közzétette volna a részleteket.
Összefoglalás
Ez az eset rávilágít a böngésző bővítmények biztonságának fontosságára. A felhasználóknak érdemes rendszeresen ellenőrizniük a telepített bővítményeiket, és csak megbízható forrásból származó kiegészítőket használni. A többfaktoros hitelesítés és a rendszeres jelszócsere szintén kulcsfontosságú a hasonló támadások elleni védekezésben.
