Користувачі Google Chrome, будьте обережні: популярні розширення Chrome були зламані, що призвело до крадіжки даних мільйонів користувачів.
Як було зламано розширення Chrome?
Злом розширень Chrome почався зі зламу розширення для браузера фірми, що займається безпекою. Cyberhaven оголосила, що один з її співробітників став жертвою фішингової атаки, яка дозволила зловмисникам опублікувати скомпрометовану версію розширення.
Подальше розслідування, проведене іншою безпековою компанією, Secure Annex, виявило ще 29 розширень, зламаних таким же методом, що вказує на ті ж самі C&C-сервери, які використовувалися під час атаки на Cyberhaven.
Враховуючи кількість виявлених додаткових розширень для Chrome, можна припустити, що проти розширень для браузерів ведеться більш широка кампанія, а це означає, що список може зростати.
Які розширення Chrome постраждали?
На щастя, команда Secure Annex створила таблицю Google для відстеження постраждалих розширень Chrome.
Зручно, що він містить повну назву кожного додатка, номер версії, яка постраждала, та інформацію про те, чи розширення все ще доступне. Крім того, в ньому також наведено загальну кількість постраждалих користувачів, яка на момент написання статті становила понад 2,5 мільйона користувачів. Деякі з найпопулярніших розширень, що постраждали, включають:
- Visual Effects for Google Meet
- Cyberhaven Security Extension V3
- Reader Mode
- YesCaptcha Assistant
- Email Hunter
- Rewards Search Automator
- Bard AI Chat
- GraphQL Network Inspector
- Castorous
- Primus
Ознайомтеся з повним списком Secure Annex і майте на увазі, що він може розширюватися, якщо буде виявлено більше шкідливих розширень.
Як захистити свої дані, якщо ви використовували заражене розширення для Chrome
Перш за все, видаліть усі заражені розширення. Видалення цих розширень зупинить будь-яку додаткову втрату даних. Крім того, якщо ви не видалите застарілу, заражену версію, крадіжка даних може продовжитися без вашого відома.
Далі вам варто звернути увагу на свої онлайн-акаунти. Звертайте увагу на несподівані запити на зміну пароля, зміну електронної пошти тощо. Якщо ви помітили щось дивне, обов’язково змініть свої паролі та видаліть усі заражені розширення.
