Hakeri kompromitirali nekoliko desetaka proširenja za Chrome
Vektor napada bile su popularne ekstenzije internetskog preglednika, a hakeri su putem njih uspjeli prikupljati podatke od 2,6 milijuna korisnika tijekom proteklih mjesec dana
Jedna od većih hakerskih kampanja, usmjerena na kompromitiranje proširenja za internetski preglednik Google Chrome, odvijala se tijekom prosinca, a još uvijek nije u potpunosti zaustavljena. Nekad oko 5. prosinca podignute su prve sumnje u ciljane napade na developere ekstenzija za Chrome, obavljani putem phishinga. U slučaju da je netko od njih kliknuo na linkove u e-mailovima, koji su se pretvarali da ih upozoravaju na određene tehničke probleme s njihovim rješenjima, vrlo lako se mogao dovesti u situaciju da mu napadači preuzmu kontrolu nad programskim kôdom ekstenzija.
Napadnuti sigurnosni stručnjaci
To se dogodilo prvo developerskoj kompaniji Cyberhaven, koja – ironično – nudi proširenje za povećanje sigurnosti surfanja u Chromeu. Nakon toga žrtvama je postalo još nekoliko sličnih kompanija, pa je nekoliko desetaka ekstenzija dobilo neželjene dodatke – kôd kojim se kradu privatni podaci korisnika. Prema najnovijim podacima, koje prati spomenuti Cyberhaven, na isti je način kompromitirano 38 ekstenzija, instaliranih na računala više od 2,6 milijuna ljudi.
Samo u njihovom slučaju maliciozni je kôd ubačen u ekstenziju uspio pokrasti podatke od oko 400.000 krajnjih korisnika. Ukradeni podaci najčešće su bile lozinke i internetski kolačići (cookies) te ostali podaci koje je ekstenzija mogla pročitati, a s kojima je bilo moguće preuzimanje korisničkih računa. Tijekom proteklih nekoliko dana i tjedana Cyberhaven je otkrio još kompromitiranih dodataka i detalje o njima objavio na jednom mjestu, zajedno sa "semaforom", pa su i dalje potencijalno opasne ekstenzije označene crvenom, a one čiji su ih vlasnici u međuvremenu zakrpali, zelenom bojom.
Imate li, dakle, Chrome pretrpan vanjskim proširenjima, svakako provjerite imate li instalirane njihove najnovije verzije te usporedite popis s listom kompromitiranih. Sve o sigurnosnom incidentu dostupno je na ovom mjestu.