W lutym doszło do poważnego naruszenia bezpieczeństwa, w wyniku którego ponad 3,2 miliona użytkowników zostało dotkniętych przez złośliwe rozszerzenia przeglądarki Chrome.
Atakujący przejęli 16 popularnych rozszerzeń, takich jak "Adblock for Chrome" i "WAToolkit", wprowadzając do nich złośliwe skrypty służące do kradzieży danych oraz oszustw związanych z przekierowywaniem ruchu afiliacyjnego.
Popularne rozszerzenia do Google Chrome zaatakowane przez cyberprzestępców
Według dostępnej informacji, cyberprzestępcy uzyskali dostęp do kont deweloperów odpowiedzialnych za wspomniane rozszerzenia, co pozwoliło im na publikowanie niebezpiecznych aktualizacji.
Zainfekowane rozszerzenia, pierwotnie przeznaczone do blokowania reklam, obsługi emoji czy wykonywania zrzutów ekranu, po aktualizacjach zaczęły wprowadzać ukryte skrypty umożliwiające nieautoryzowane pobieranie danych, modyfikowanie żądań HTTP oraz wstrzykiwanie reklam na odwiedzanych stronach.
Lista zainfekowanych rozszerzeń obejmuje:
- Blipshot (one click full page screenshots)
- Emojis - Emoji Keyboard
- WAToolkit
- Color Changer for YouTube
- Video Effects for YouTube and Audio Enhancer
- Themes for Chrome and YouTube™ Picture in Picture
- Mike Adblock für Chrome | Chrome-Werbeblocker
- Page Refresh
- Wistia Video Downloader
- Super Dark Mode
- Emoji Keyboard Emojis for Chrome
- Adblocker for Chrome - NoAds
- Adblock for You
- Adblock for Chrome
- Nimble Capture
- KProxy
Atak ten jest powiązany z wcześniejszymi operacjami phishingowymi, a infrastruktura użyta w tym incydencie ma związek z wcześniej znanymi kampaniami. Obecnie zidentyfikowane złośliwe rozszerzenia zostały usunięte z oficjalnych platform.
Użytkownikom zaleca się jednak ostrożność przy instalowaniu nowych rozszerzeń.
Pokaż / Dodaj komentarze do: Cyberatak na użytkowników Chrome. Jeżeli masz to rozszerzenie to jesteś narażony