Gruodžio viduryje prasidėjusi sudėtinga kibernetinių atakų kampanija pakenkė mažiausiai 16 „Chrome“ naršyklės plėtinių, todėl daugiau nei 600 000 vartotojų iškilo duomenų vagystės pavojus. „Cyberhaven“, Kalifornijoje įsikūrusi duomenų apsaugos įmonė, pirmą kartą pranešė apie šį pažeidimą, kuris atskleidė, kad Kalėdų išvakarėse įvykdyta sukčiavimo ataka leido įsilaužėliams įkelti kenkėjišką „Chrome“ plėtinio versiją (24.10.4 versija) į „Chrome“ internetinę parduotuvę.
Kenkėjiškas kodas, įterptas į pažeistus plėtinius, buvo sukurtas taip, kad užfiksuotų slaptą informaciją, pvz., slaptažodžius ir seanso žetonus, visų pirma skirtas naudotojams, susijusiems su reklamavimu socialinėje žiniasklaidoje ir AI platformomis. Jaime Blasco iš Nudge Security pastebėjo, kad yra kitų paveiktų plėtinių, išskyrus Cyberhaven’s, nes keli domenai, susieti su tuo pačiu IP adresu, buvo sukurti maždaug tuo pačiu metu kaip ataka.
Skaitykite daugiau: Kibernetinės fizinės sistemos: integracija ir poveikis
Paveikti plėtiniai
Atakos taikymo sritis atrodo plati, paveikianti įvairių tipų plėtinius, susijusius su VPN, AI, produktyvumo įrankiais ir vaizdo įrašų atsisiuntimo priemonėmis. Kenkėjiškas kodas buvo aktyvus maždaug 25 valandas, nuo gruodžio 24 d. iki gruodžio 26 d., paveikdamas tik tuos „Chrome“ įrenginius, kuriuose per šį langą buvo įjungti automatiniai naujinimai. „Cyberhaven“ vidaus saugos komanda įsibrovimą aptiko Kalėdų dieną ir greitai pašalino kenkėjišką plėtinį iš parduotuvės, pakeisdama jį saugia versija (24.10.5). Čia yra paveiktų plėtinių sąrašas.
| Kategorija | Plėtiniai |
| Produktyvumas | Žymėti Favicon Changer, Castorus, Primus, Parrot Talks, Reader Mode, Uvoice, Vindoz Flex vaizdo įrašymo priemonė, VidHelper Video Downloader |
| AI | AI asistentas: „ChatGPT“ ir „Gemini“, „Bard AI“ pokalbių plėtinys, „GPT 4“ santrauka su „OpenAI“, „Search Copilot AI Assistant“, skirta „Chrome“, „TinaMInd AI AssistantWayin AI“ |
| VPN | Internxt VPN, VPNCity |
Reagavimo priemonės
Reaguodama į pažeidimą, „Cyberhaven“ ėmėsi kelių veiksmų:
- Paveiktiems klientams pranešta gruodžio 26 d.
- Engaged Mandiant, išorinė reagavimo į incidentus įmonė, skirta teismo ekspertizei atlikti.
- Įdiekite papildomas saugumo priemones, kad išvengtumėte incidentų ateityje.
- Rekomendavo klientams atnaujinti plėtinius, pakeisti slaptažodžius ir stebėti žurnalus, ar nėra įtartinos veiklos.
„Cyberhaven“ nurodė, kad ši ataka atrodė bendra, o ne nukreipta į konkrečias įmones, o tai rodo plačiai paplitusią sukčiavimo schemą, skirtą vartotojams, užsiimantiems „Facebook“ reklama.
Pasekmės ir saugumo problemos
Šis incidentas išryškina didelius pažeidžiamumus, susijusius su naršyklės plėtiniais, kurie dažnai suvokiami kaip nekenksmingi, bet gali būti išnaudojami dėl gausių leidimų. Vykdomu tyrimu siekiama nustatyti visą pažeidimo mastą ir nustatyti asmenis, atsakingus už šią plačią kampaniją. Kadangi naršyklės plėtiniai ir toliau yra kibernetinių nusikaltėlių taikinys, tiek kūrėjai, tiek naudotojai raginami išlikti budrūs dėl saugos praktikos, užtikrinti reguliarius atnaujinimus ir įsigyti plėtinius iš patikimų paslaugų teikėjų.