Вредоносные кампании, подвергающие риску конфиденциальные данные, которые мы используем на своих устройствах, могут быть самыми разными. Теперь обнаружена новая, затрагивающая множество расширений, которые мы можем установить в Google Chrome.
Начнем с того, что речь идет об одной из самых распространенных программ на мировом уровне - браузере поискового гиганта. Он является лидером в этом секторе, и его можно найти как на настольных, так и на мобильных устройствах. Кроме того, не последнюю роль здесь играют различные расширения, которые мы обычно устанавливаем на саму программу, чтобы улучшить ее функциональность.
Мы рассказываем вам обо всем этом, потому что недавно 16 расширений этого браузера подверглись массированной атаке. Это означает, что личные данные более 600 000 пользователей по всему миру оказались в открытом доступе. В частности, злоумышленники атаковали издателей расширений в официальном магазине Chrome Web Store.
Они использовали фишинговые сообщения и, получив доступ к их аккаунтам, вставляли вредоносный код в легитимный исходный код самих расширений. Внедренный вредоносный код позволял злоумышленникам похищать файлы cookie и учетные данные пользователей, установивших и использующих эти расширения в Chrome.
Одной из жертв этой кампании стала охранная компания Cyberhaven. Всего несколько дней назад злоумышленники выпустили зараженную вредоносным кодом версию своего расширения для Google Chrome. В результате фишинговой атаки были скомпрометированы учетные данные сотрудника компании в Google Chrome Web Store, и злоумышленники использовали их для публикации вредоносной версии расширения.
Список расширений в Chrome, которые пострадали от атаки
Чтобы дать вам представление о способе ловушки, фишинговое письмо выдает себя за службу поддержки разработчиков Google Chrome Web Store. Здесь оно предупреждает сотрудника об удалении расширения за нарушение политики и призывает получателя принять политику публикации.
После того как получатель нажимает на письмо, он неосознанно авторизует вредоносное приложение через стандартный поток авторизации Google. Таким образом, злоумышленник получает необходимые разрешения через вредоносное приложение.
Ниже перечислены расширения, затронутые этой вредоносной кампанией, которые были обнаружены за последние несколько дней, в основном в Google Chrome.
- AI Assistant – ChatGPT and Gemini for Chrome
- Bard AI Chat
- GPT 4 Summary with OpenAI
- Search Copilot AI Assistant for Chrome
- TinaMInd AI Assistant
- Wayin AI
- VPNCity
- Internxt VPN
- Vindoz Flex Video Recorder
- VidHelper Video Downloader
- Bookmark Favicon Changer
- Castorus
- Uvoice
- Reader Mode
- Parrot Talks
- Primus
- Tackker – online keylogger tool
- AI Shop Buddy
- Sort by Oldest
- Rewards Search Automator
- ChatGPT Assistant – Smart Search
- Keyboard History Recorder
- Email Hunter
- Visual Effects for Google Meet
- Earny – Up to 20% Cash Back
Это не первый и, скорее всего, не последний подобный случай, поэтому важно соблюдать определенные меры предосторожности, когда речь идет о защите наших личных данных в Интернете.
Подписывайтесь на наш канал IT знания, чтобы всегда быть в курсе, как защитить себя в Интернете.