Rozszerzenie zabezpieczające Chromea ​​zhakowane w celu kradzieży danych użytkownika

Co najmniej pięć rozszerzeń przeglądarki Chrome zostało naruszonych w wyniku skoordynowanego ataku, podczas którego atakujący skutecznie wstrzyknął kod kradnący poufne informacje użytkowników.

Informację tę podają eksperci ds. cyberbezpieczeństwa z Cyberhaven. Amerykańska firma zajmująca się bezpieczeństwem danych ostrzegła swoich klientów o naruszeniu, do którego doszło 24 grudnia. Było to następstwem udanej kampanii phishingowej skierowanej na konto administratora firmy w sklepie Google Chrome Store.

Do grona klientów Cyberhaven należą m.in. takie popularne marki, jak Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, IVP, Navan, DBS, Upstart i Kirkland & Ellis.

Hakerzy przejęli konta pracowników i wypuścili złośliwą wersję (24.10.4) rozszerzenia Cyberhaven, która zawierała kod umożliwiający kradzież uwierzytelnionych sesji i plików cookie z domeny atakującego (cyberhavenext[.]pro).

Jak poinformowała firma w wiadomości e-mail wysłanej do klientów, wewnętrzny zespół ds. bezpieczeństwa Cyberhaven usunął pakiet złośliwego oprogramowania w ciągu godziny od jego wykrycia.

Rozszerzenie zabezpieczające Chrome'a ​​zhakowane w celu kradzieży danych użytkownika

Czysta wersja rozszerzenia to v24.10.5, która została wydana 26 grudnia. Oprócz uaktualnienia do najnowszej wersji, użytkownikom rozszerzenia Cyberhaven Chrome zaleca się unieważnienie haseł innych niż FIDOv2, zmianę wszystkich tokenów API i sprawdzenie dzienników przeglądarki w celu oceny pod kątem złośliwej aktywności.

Wiele rozszerzeń Chrome zostało zhakowanych

Po ujawnieniu informacji przez Cyberhaven, badacz Nudge Security, Jaime Blasco, przeprowadził dokładniejsze dochodzenie, przekierowując ruch z adresu IP atakującego i zarejestrowanej nazwy domeny.

Rozszerzenie zabezpieczające Chrome'a ​​zhakowane w celu kradzieży danych użytkownika

Według Blasco złośliwy kod, który umożliwiał rozszerzeniu otrzymywanie poleceń od atakującego, został w tym samym czasie wstrzyknięty także do innych rozszerzeń przeglądarki Chrome:

  • Internxt VPN – Darmowa, szyfrowana, nieograniczona sieć VPN do bezpiecznego przeglądania stron internetowych. (10 000 użytkowników)
  • VPNCity – VPN nastawiony na prywatność z 256-bitowym szyfrowaniem AES i globalnym zasięgiem serwerów. (50 000 użytkowników)
  • Uvoice – usługa oparta na nagrodach, umożliwiająca zdobywanie punktów za wypełnianie ankiet i udostępnianie danych o korzystaniu z komputera. (40 000 użytkowników)
  • ParrotTalks – wyszukiwarka informacji specjalizująca się w płynnym tworzeniu tekstu i notatek. (40 000 użytkowników)
  • Blasco znalazł wiele domen wskazujących na kilka innych potencjalnych ofiar, ale jak dotąd potwierdzono, że tylko powyższe rozszerzenia zawierają złośliwy kod.

Użytkownikom tych rozszerzeń zaleca się natychmiastowe usunięcie ich ze swoich przeglądarek lub zaktualizowanie ich do bezpiecznej wersji wydanej po 26 grudnia, po upewnieniu się, że wydawca jest świadomy problemu bezpieczeństwa i go rozwiązał.

Jeśli nie masz pewności, najlepiej odinstalować rozszerzenie, zresetować ważne hasła kont, wyczyścić dane przeglądarki i przywrócić ustawienia fabryczne przeglądarki.

Sign up and earn $1000 a day ⋙

Leave a Comment

Różnica między zwykłym telewizorem a Smart TV

Różnica między zwykłym telewizorem a Smart TV

Telewizory Smart TV naprawdę podbiły świat. Dzięki tak wielu świetnym funkcjom i możliwościom połączenia z Internetem technologia zmieniła sposób, w jaki oglądamy telewizję.

Dlaczego zamrażarka nie ma światła, a lodówka tak?

Dlaczego zamrażarka nie ma światła, a lodówka tak?

Lodówki to powszechnie stosowane urządzenia gospodarstwa domowego. Lodówki zazwyczaj mają dwie komory: komora chłodna jest pojemna i posiada światło, które włącza się automatycznie po każdym otwarciu lodówki, natomiast komora zamrażarki jest wąska i nie posiada światła.

2 sposoby na naprawę przeciążenia sieci, które spowalnia sieć Wi-Fi

2 sposoby na naprawę przeciążenia sieci, które spowalnia sieć Wi-Fi

Na działanie sieci Wi-Fi wpływa wiele czynników poza routerami, przepustowością i zakłóceniami. Istnieje jednak kilka sprytnych sposobów na usprawnienie działania sieci.

Jak obniżyć wersję iOS 17 do iOS 16 bez utraty danych za pomocą Tenorshare Reiboot

Jak obniżyć wersję iOS 17 do iOS 16 bez utraty danych za pomocą Tenorshare Reiboot

Jeśli chcesz powrócić do stabilnej wersji iOS 16 na swoim telefonie, poniżej znajdziesz podstawowy przewodnik, jak odinstalować iOS 17 i obniżyć wersję iOS 17 do 16.

Co dzieje się z organizmem, gdy codziennie jesz jogurt?

Co dzieje się z organizmem, gdy codziennie jesz jogurt?

Jogurt jest wspaniałym produktem spożywczym. Czy warto jeść jogurt codziennie? Jak zmieni się Twoje ciało, gdy będziesz jeść jogurt codziennie? Przekonajmy się razem!

Który rodzaj ryżu jest najlepszy dla zdrowia?

Który rodzaj ryżu jest najlepszy dla zdrowia?

W tym artykule omówiono najbardziej odżywcze rodzaje ryżu i dowiesz się, jak zmaksymalizować korzyści zdrowotne, jakie daje wybrany przez Ciebie rodzaj ryżu.

Jak obudzić się rano na czas

Jak obudzić się rano na czas

Ustalenie harmonogramu snu i rutyny związanej z kładzeniem się spać, zmiana budzika i dostosowanie diety to niektóre z działań, które mogą pomóc Ci lepiej spać i budzić się rano o odpowiedniej porze.

Wskazówki dotyczące gry Rent Please! Symulator wynajmującego dla nowicjuszy

Wskazówki dotyczące gry Rent Please! Symulator wynajmującego dla nowicjuszy

Proszę o wynajem! Landlord Sim to mobilna gra symulacyjna dostępna na systemy iOS i Android. Wcielisz się w rolę właściciela kompleksu apartamentowego i wynajmiesz mieszkania, a Twoim celem jest odnowienie wnętrz apartamentów i przygotowanie ich na przyjęcie najemców.

Najnowsze kody do obrony wieży łazienkowej i jak je wprowadzać

Najnowsze kody do obrony wieży łazienkowej i jak je wprowadzać

Zdobądź kod do gry Bathroom Tower Defense Roblox i wymień go na atrakcyjne nagrody. Pomogą ci ulepszyć lub odblokować wieże zadające większe obrażenia.

Budowa, symbole i zasady działania transformatorów

Budowa, symbole i zasady działania transformatorów

Poznajmy budowę, symbole i zasady działania transformatorów w jak najbardziej dokładny spos��b.

4 sposoby, w jakie sztuczna inteligencja ulepsza inteligentne telewizory

4 sposoby, w jakie sztuczna inteligencja ulepsza inteligentne telewizory

Od lepszej jakości obrazu i dźwięku po sterowanie głosowe i wiele więcej — te funkcje oparte na sztucznej inteligencji sprawiają, że inteligentne telewizory stają się o wiele lepsze!

Dlaczego ChatGPT jest lepszy niż DeepSeek

Dlaczego ChatGPT jest lepszy niż DeepSeek

Początkowo ludzie wiązali duże nadzieje z DeepSeek. Jako chatbot oparty na sztucznej inteligencji, reklamowany jako silny konkurent ChatGPT, obiecuje inteligentne możliwości i doświadczenia związane z czatem.

Poznaj Fireflies.ai: darmową sekretarkę AI, która zaoszczędzi Ci godzin pracy

Poznaj Fireflies.ai: darmową sekretarkę AI, która zaoszczędzi Ci godzin pracy

Łatwo jest przegapić ważne szczegóły podczas zapisywania innych istotnych informacji, a próba robienia notatek podczas rozmowy może być rozpraszająca. Rozwiązaniem jest Fireflies.ai.

Jak hodować aksolotla w Minecraft, oswoić salamandrę w Minecraft

Jak hodować aksolotla w Minecraft, oswoić salamandrę w Minecraft

Axolot Minecraft będzie świetnym pomocnikiem dla graczy operujących pod wodą, jeśli tylko będą umieli się nim posługiwać.

Konfiguracja gry A Quiet Place: The Road Ahead na PC

Konfiguracja gry A Quiet Place: The Road Ahead na PC

Konfiguracja gry A Quiet Place: The Road Ahead została oceniona dość wysoko, dlatego też przed podjęciem decyzji o pobraniu należy wziąć ją pod uwagę.