Top50 2024
PCPress.rs Image
News Technology 

Hakeri uspeli da hakuju nekoliko poznatih Chrome ekstenzija

Nina Momcilovic

Hakeri su ovog meseca uspeli da izmene nekoliko Chrome ekstenzija dodavanjem malicioznog koda, nakon što su pristupili administratorskim nalozima putem phishing kampanje. Kompanija za sajber-bezbednost Cyberhaven objavila je na svom blogu da je njihova Chrome ekstenzija kompromitovana 24. decembra u napadu koji je, prema njihovim rečima, bio usmeren na „logine na specifične platforme za društveno oglašavanje i veštačku inteligenciju.“ Reuters je izvestio da su napadnute i druge ekstenzije, uključujući ParrotTalks, Uvoice i VPNCity, a napadi su počeli još sredinom decembra.

PCPress.rs Image

Cilj napada i posledice

Prema Cyberhaven-ovoj analizi, maliciozna verzija njihove ekstenzije bila je usmerena na korisnike Facebook Ads-a. Cilj je bio krađa osetljivih podataka, uključujući:

  • Tokene za pristup,
  • Korisničke ID-ove,
  • Informacije o nalozima,
  • Kolačiće.

Maliciozni kod je takođe dodao „slušač klikova miša“, što je omogućilo napadačima da upravljaju dvostrukom autentifikacijom (2FA) na svojoj strani. Nakon što su podaci poslati komandnom serveru, korisnički ID je sačuvan u memoriji pretraživača i korišćen za dalju manipulaciju klikovima miša.

Brza reakcija Cyberhaven-a

Cyberhaven je otkrio bezbednosni incident 25. decembra i uklonio malicioznu verziju ekstenzije u roku od jednog sata. Kompanija je odmah izdala čistu verziju ekstenzije i obavestila svoje korisnike 26. decembra, savetovavši ih da promene lozinke i rotiraju druge kredencijale.

Pročitajte i:  Chrome za iOS uvodi Shopping Insights, poboljšani Google Lens i još mnogo toga

Šira slika napada

Napadi su deo šire phishing kampanje koja je imala za cilj specifične platforme. Jaime Blasco iz kompanije Nudge Security potvrdio je da su osim Cyberhaven-a pogođeni i ParrotTalks, Uvoice i VPNCity.

Ovaj incident ponovo naglašava važnost sajber-bezbednosti, posebno za korisnike koji se oslanjaju na ekstenzije za poslovne potrebe poput oglašavanja. Kompanije i korisnici treba da budu oprezni prilikom instalacije ekstenzija i da redovno ažuriraju lozinke kako bi minimizovali rizike od napada. Cyberhaven-ova brza reakcija pokazuje značaj proaktivnog pristupa u borbi protiv sajber pretnji.

Izvor: Engadget

Facebook komentari:
Računari i Galaksija
Tagovi:

Leave a Reply

Your email address will not be published. Required fields are marked *