Πρόσφατη εκστρατεία κυβερνοεπιθέσεων στόχευσε γνωστές επεκτάσεις του προγράμματος περιήγησης Chrome, με αποτέλεσμα να παραβιαστούν τουλάχιστον 35 γνωστές επεκτάσεις (plugins) και να εκτεθούν σε κίνδυνο περισσότεροι από 2,6 εκατομμύρια χρήστες.
Η επίθεση στόχευσε εκδότες επεκτάσεων του προγράμματος περιήγησης στο Chrome Web Store μέσω μιας εκστρατείας phishing και χρησιμοποίησε τα δικαιώματα πρόσβασής τους για να εισάγει κακόβουλο κώδικα σε νόμιμες επεκτάσεις με σκοπό την κλοπή cookies και tokens πρόσβασης χρηστών.
Η πρώτη εταιρεία που έριξε φως στην κυβερνοεπίθεση ήταν η εταιρεία κυβερνοασφάλειας Cyberhaven, ένας από τους υπαλλήλους της οποίας έγινε στόχος μιας επίθεσης phishing στις 24 Δεκεμβρίου 2024, επιτρέποντας στους φορείς απειλής να δημοσιεύσουν μια κακόβουλη έκδοση της επέκτασης.
Στις 27 Δεκεμβρίου, η Cyberhaven αποκάλυψε ότι ένας δράστης έθεσε σε κίνδυνο την επέκταση του προγράμματος περιήγησης και εισήγαγε κακόβουλο κώδικα για να επικοινωνήσει με έναν εξωτερικό διακομιστή εντολών και ελέγχου με στόχο να κατεβάσει πρόσθετα αρχεία ρυθμίσεων και να εξαφανίσει δεδομένα χρηστών.
Το ηλεκτρονικό μήνυμα ηλεκτρονικού «ψαρέματος», το οποίο υποτίθεται ότι προερχόταν από την Υποστήριξη Προγραμματιστών του Google Chrome Web Store, προσπαθούσε να προκαλέσει μια ψευδή αίσθηση επείγοντος ισχυριζόμενο ότι η επέκτασή τους κινδύνευε άμεσα να αφαιρεθεί από το κατάστημα επεκτάσεων επικαλούμενο παραβίαση των Πολιτικών του Προγράμματος Προγραμματιστών.
Σύμφωνα με τις πλατφόρμες ασφαλείας επεκτάσεων του προγράμματος περιήγησης Secure Annex και Extension total, περαιτέρω έρευνα αποκάλυψε ότι υπάρχουν υποψίες ότι έχουν παραβιαστεί και οι ακόλουθες επεκτάσεις :
- AI Assistant – ChatGPT and Gemini for Chrome
- Bard AI Chat Extension
- GPT 4 Summary with OpenAI
- Search Copilot AI Assistant for Chrome
- TinaMInd AI Assistant
- Wayin AI
- VPNCity
- Internxt VPN
- Vidnoz Flex Video Recorder
- VidHelper Video Downloader
- Bookmark Favicon Changer
- Castorus
- Uvoice
- Reader Mode
- Parrot Talks
- Primus
- Tackker – online keylogger tool
- AI Shop Buddy
- Sort by Oldest
- Rewards Search Automator
- ChatGPT Assistant – Smart Search
- Keyboard History Recorder
- Email Hunter
- Visual Effects for Google Meet
- Earny – Up to 20% Cash Back
- Where is Cookie?
- Web Mirror
- ChatGPT App
- Hi AI
- Web3Password Manager
- YesCaptcha assistant
- Bookmark Favicon Changer
- Proxy SwitchyOmega (V3)
- GraphQL Network Inspector
- ChatGPT for Google Meet
- GPT 4 Summary with OpenAI
