Hakeri uspeli da hakuju poznate Chrome ekstenzije: Kompanija obavestila korisnike, istakli 2 zahteva

Preporučuje se redovno ažuriranje lozinki kako bi se minimizovali rizici od napada

• Kompanija za sajber bezbednost otkrila bezbednosni incident krajem decembra

• Sutradan su obavestili korisnike

• Savetovali ih da promene lozinke i rotiraju druge kredencijale

Hakeri su ovog meseca uspeli da izmene nekoliko Hrom (Chrome) ekstenzija dodavanjem malicioznog koda, nakon što su pristupili administratorskim nalozima putem fišing (phishing) kampanje. Kompanija za sajber bezbednost Cyberhaven objavila je na svom blogu da je njihova Hrom ekstenzija kompromitovana krajem decembra u napadu koji je, prema njihovim rečima, bio usmeren na "logine na specifične platforme za društveno oglašavanje i veštačku inteligenciju".

Rojters je izvestio da su napadnute i druge ekstenzije, uključujući ParrotTalks, Uvoice i VPNCity, a napadi su počeli još sredinom decembra.

Cilj napada i posledice

Prema Cyberhaven-ovoj analizi, maliciozna verzija njihove ekstenzije bila je usmerena na korisnikeFejsbuk Edsa (Facebook Ads).

Cilj je bio krađa osetljivih podataka, uključujući:

• Tokene za pristup,
• Korisničke ID-ove,
• Informacije o nalozima,
• Kolačiće

Maliciozni kod je takođe dodao "slušač klikova miša", što je omogućilo napadačima da upravljaju dvostrukom autentifikacijom (2FA) na svojoj strani. Nakon što su podaci poslati komandnom serveru, korisnički ID je sačuvan u memoriji pretraživača i korišćen za dalju manipulaciju klikovima miša.

Brza reakcija Cyberhaven-a

Cyberhaven je otkrio bezbednosni incident 25. decembra i uklonio malicioznu verziju ekstenzije u roku od jednog sata. Kompanija je odmah izdala čistu verziju ekstenzije i obavestila svoje korisnike 26. decembra, savetovavši ih da promene lozinke i rotiraju druge kredencijale.

Šira slika napada

Napadi su deo šire fšing kampanje koja je imala za cilj specifične platforme. Jaime Blasco iz kompanije Nudge Security potvrdio je da su osim Cyberhaven-a pogođeni i ParrotTalks, Uvoice i VPNCity.

Ovaj incident ponovo naglašava važnost sajber bezbednosti, posebno za korisnike koji se oslanjaju na ekstenzije za poslovne potrebe poput oglašavanja. Kompanije i korisnici treba da budu oprezni prilikom instalacije ekstenzija i da redovno ažuriraju lozinke kako bi minimizovali rizike od napada. Cyberhaven-ova brza reakcija pokazuje značaj proaktivnog pristupa u borbi protiv sajber pretnji.

(Ubrzanje.rs/PCPress)