Zneužité rozšíření Chrome ohrožuje 2,6 milionu uživatelů rizikem úniku dat

Váš webový prohlížeč je sám o sobě ekosystémem. Ukládá vaše hesla, historii vyhledávání, finanční údaje jako čísla kreditních karet, adresy a další. Stejně jako škodlivé aplikace a služby mohou ohrozit data ve vašem telefonu nebo PC, škodlivá rozšíření mohou odhalit data uložená ve vašem prohlížeči.

Existuje mnoho rozšíření, která škodí více než prospívají. Výzkumníci v oblasti bezpečnosti právě objevili nebezpečnou novou kampaň, která cílí na rozšíření prohlížeče. Dosud bylo zkompromitováno asi 36 rozšíření, čímž je ohroženo přes 2,6 milionu uživatelů Chrome, kteří riskují odhalení dat o prohlížení a přihlašovacích údajů.

Hackři zneužívají rozšíření prohlížeče jako bránu k odcizení citlivých uživatelských dat různými metodami. Tato zkompromitovaná rozšíření vystavují více než 2,6 milionu uživatelů riziku odhalení dat a krádeže přihlašovacích údajů, jak uvádí The Hacker News.

Jeden z běžných útoků zahrnuje phishingové kampaně zaměřené na vydavatele legitimních rozšíření na platformách, jako je Chrome Web Store. V těchto kampaních útočníci klamají vývojáře, aby poskytli oprávnění škodlivým aplikacím, které poté vloží škodlivý kód do oblíbených rozšíření. Tento kód může krást soubory cookie, přístupové tokeny a další uživatelská data.

První společností, která upozornila na tuto kampaň, byla společnost zabývající se kybernetickou bezpečností Cyberhaven, jejíž jeden z zaměstnanců byl 24. prosince cílem phishingového útoku, což umožnilo útočníkům publikovat škodlivou verzi rozšíření.

Jakmile jsou tato škodlivá rozšíření publikována a projdou kontrolou zabezpečení Chrome Web Store, jsou zpřístupněna milionům uživatelů, čímž je vystavují riziku krádeže dat. Útočníci mohou tato rozšíření použít k odcizení dat o prohlížení, sledování aktivity uživatelů a dokonce k obejití bezpečnostních opatření, jako je dvoufaktorová autentizace.

V některých případech mohou sami vývojáři nevědomky zahrnout kód pro sběr dat jako součást softwarového vývojového kitu pro monetizaci, který tajně odcizuje podrobné údaje o prohlížení. To ztěžuje určení, zda je kompromis výsledkem hackerské kampaně nebo úmyslného zahrnutí vývojářem.

Platforma pro zabezpečení rozšíření prohlížečů Secure Annex zahájila vlastní vyšetřování této hackerské kampaně. Dosud odhalila více než dvacet dalších zkompromitovaných rozšíření, která jsou uvedena níže. Pokud máte v prohlížeči nainstalované některé z kompromitovaných rozšíření uvedených ve vyšetřování Secure Annex, je nezbytné je okamžitě odebrat, abyste ochránili svá data.

Udržování těchto rozšíření nainstalovaných představuje vážné riziko, protože hackři mohou stále přistupovat k vašim datům, i když byla škodlivá verze stažena z Chrome Web Store. Secure Annex stále vyšetřuje a sdílel veřejný Google Sheet s podrobnostmi o škodlivých rozšířeních, která dosud našel, jako je například to, zda byla aktualizována nebo odstraněna. Do seznamu také přidávají nová rozšíření, jakmile je objeví.

Pokud jste si do prohlížeče nainstalovali jedno z výše uvedených rozšíření, odstraňte ho co nejdříve. Chcete-li odebrat rozšíření z Google Chrome, postupujte podle těchto kroků:

1) Ověřujte e-maily a odkazy před kliknutím: Mnoho útoků začíná phishingovými e-maily, které se vydávají za důvěryhodné subjekty, jako je podpora vývojářů Google Chrome Web Store. Tyto e-maily často vytvářejí falešný pocit naléhavosti a nabádají vás k kliknutí na škodlivé odkazy. Vždy ověřte e-mailovou adresu odesílatele a vyhněte se klikání na odkazy bez předchozí kontroly jejich pravosti. Pokud si nejste jisti, přejděte přímo na oficiální webové stránky, místo abyste použili poskytnutý odkaz.

2) Používejte silný antivirový software: Silný antivirový software je nezbytnou linií obrany proti škodlivému softwaru. Tyto nástroje dokáží detekovat a blokovat škodlivý kód, i když je vložen do rozšíření prohlížečů.

3) Omezte oprávnění rozšíření: Buďte opatrní ohledně oprávnění, která udělujete rozšířením prohlížeče. Mnohá vyžadují přístup k citlivým datům, jako je historie prohlížení, soubory cookie nebo informace o účtu, ale ne všechny požadavky jsou nezbytné. Zkontrolujte, co každé rozšíření požaduje, a zamítněte oprávnění, která se zdají nadměrná. Pokud je to možné, vyberte si rozšíření s omezeným přístupem, abyste zajistili ochranu svých dat.

4) Omezte počet rozšíření: Nainstalujte pouze rozšíření, která skutečně potřebujete, a pravidelně kontrolujte a odinstalujte ta, která se již nepoužívají.

5) Udržujte aktualizovaný prohlížeč: Vždy aktualizujte prohlížeč na nejnovější verzi. Aktualizace často obsahují kritické bezpečnostní opravy, které chrání před zranitelnostmi zneužívanými škodlivým softwarem. Používání zastaralého prohlížeče zvyšuje riziko, že se stanete terčem útoků, kterým by se dalo zabránit jednoduchou aktualizací. Povolte automatické aktualizace, abyste byli vždy chráněni.

6) Pravidelně kontrolujte svá rozšíření: Pravidelně kontrolujte nainstalovaná rozšíření a odstraňte ta, která nejsou nutná nebo představují potenciální bezpečnostní rizika.

7) Nahlaste podezřelá rozšíření: Pokud narazíte na podezřelé rozšíření, nahlaste ho na oficiální tržiště rozšíření prohlížeče.

Hackři se stávají chytřejšími a rozšíření prohlížečů se stala novým oblíbeným cílem pro krádež citlivých dat. Objev více než 35 zkompromitovaných rozšíření Chrome, které ohrožují 2,6 milionu uživatelů, je pro všechny varováním. Odebrání podezřelých rozšíření je nezbytným krokem k ochraně vašich dat. To také staví pod drobnohled proces kontroly Chrome Web Store od Googlu a dokazuje, že i důvěryhodné platformy mohou být zneužity.