Hakeri kompromitirali nekoliko desetaka proširenja za Chrome

Vektor napada bile su popularne ekstenzije internetskog preglednika, a hakeri su putem njih uspjeli prikupljati podatke od 2,6 milijuna korisnika tijekom proteklih mjesec dana

Sandro Vrbanus četvrtak, 2. siječnja 2025. u 12:12

Jedna od većih hakerskih kampanja, usmjerena na kompromitiranje proširenja za internetski preglednik Google Chrome, odvijala se tijekom prosinca, a još uvijek nije u potpunosti zaustavljena. Nekad oko 5. prosinca podignute su prve sumnje u ciljane napade na developere ekstenzija za Chrome, obavljani putem phishinga. U slučaju da je netko od njih kliknuo na linkove u e-mailovima, koji su se pretvarali da ih upozoravaju na određene tehničke probleme s njihovim rješenjima, vrlo lako se mogao dovesti u situaciju da mu napadači preuzmu kontrolu nad programskim kôdom ekstenzija.

Napadnuti sigurnosni stručnjaci

To se dogodilo prvo developerskoj kompaniji Cyberhaven, koja – ironično – nudi proširenje za povećanje sigurnosti surfanja u Chromeu. Nakon toga žrtvama je postalo još nekoliko sličnih kompanija, pa je nekoliko desetaka ekstenzija dobilo neželjene dodatke – kôd kojim se kradu privatni podaci korisnika. Prema najnovijim podacima, koje prati spomenuti Cyberhaven, na isti je način kompromitirano 38 ekstenzija, instaliranih na računala više od 2,6 milijuna ljudi.

Samo u njihovom slučaju maliciozni je kôd ubačen u ekstenziju uspio pokrasti podatke od oko 400.000 krajnjih korisnika. Ukradeni podaci najčešće su bile lozinke i internetski kolačići (cookies) te ostali podaci koje je ekstenzija mogla pročitati, a s kojima je bilo moguće preuzimanje korisničkih računa. Tijekom proteklih nekoliko dana i tjedana Cyberhaven je otkrio još kompromitiranih dodataka i detalje o njima objavio na jednom mjestu, zajedno sa "semaforom", pa su i dalje potencijalno opasne ekstenzije označene crvenom, a one čiji su ih vlasnici u međuvremenu zakrpali, zelenom bojom.

Imate li, dakle, Chrome pretrpan vanjskim proširenjima, svakako provjerite imate li instalirane njihove najnovije verzije te usporedite popis s listom kompromitiranih. Sve o sigurnosnom incidentu dostupno je na ovom mjestu.