Sajber napad na Chrome ekstenzije: Korisnicima savetovano da hitno promene postavke

Hakeri su ovog meseca uspeli da izmene nekoliko Chrome ekstenzija dodavanjem malicioznog koda, nakon što su pristupili administratorskim nalozima putem fišing (phishing) kampanje. Kompanija za sajber bezbednost Cyberhaven objavila je na svom blogu da je njihova Hrom ekstenzija kompromitovana krajem decembra u napadu koji je, prema njihovim rečima, bio usmeren na „logine na specifične platforme za društveno oglašavanje i veštačku inteligenciju“.

Maliciozni kod je takođe dodao „slušač klikova miša“, što je omogućilo napadačima da upravljaju dvostrukom autentifikacijom (2FA) na svojoj strani. Nakon što su podaci poslati komandnom serveru, korisnički ID je sačuvan u memoriji pretraživača i korišćen za dalju manipulaciju klikovima miša.

Cyberhaven je otkrio bezbednosni incident 25. decembra i uklonio malicioznu verziju ekstenzije u roku od jednog sata. Kompanija je odmah izdala čistu verziju ekstenzije i obavestila svoje korisnike 26. decembra, savetovavši ih da promene lozinke i rotiraju druge kredencijale.

Napadi su deo šire phishing kampanje koja je imala za cilj specifične platforme. Jaime Blasco iz kompanije Nudge Security potvrdio je da su osim Cyberhaven-a pogođeni i ParrotTalks, Uvoice i VPNCity.

Ovaj incident ponovo naglašava važnost sajber bezbednosti, posebno za korisnike koji se oslanjaju na ekstenzije za poslovne potrebe poput oglašavanja. Kompanije i korisnici treba da budu oprezni prilikom instalacije ekstenzija i da redovno ažuriraju lozinke kako bi minimizovali rizike od napada. Cyberhaven-ova brza reakcija pokazuje značaj proaktivnog pristupa u borbi protiv sajber pretnji.