Már egy hónapja ostromolja a Google Chrome bővítményeit egy hackercsoport, akik ezeken keresztül akarják ellopni a felhasználók adatait, különösen a Facebook-jelszavukat. A Cyberhaven nevű kiberbiztonsági bővítmény áll a legnagyobb támadás alatt, de a fejlesztők már együtt dolgoznak a Google-lel és az FBI-jal, hogy megtalálják a hackereket.
Egy hackercsoport tucatnyi népszerű böngészőbővítményt vett célba, hogy Google Chrome-felhasználók érzékeny adatait szerezzék meg. A támadássorozat már egy hónapja tart és már vagy 35 népszerű bővítményt támadtak meg, most viszont egy olyan is a hackerek kezébe került, amit a felhasználók pont hogy az ilyen támadások ellen használtak – a Cyberhaven. A Chrome a világ legnépszerűbb böngészője, becslések szerint 3,4 milliárd ember használja, így több millió felhasználó és adatai lehetnek veszélyben.
Ironikus módon a Cyberhaven célja éppen az volt, hogy megvédje a felhasználókat a legérzékenyebb adatokra leselkedő belső kockázatoktól. Azok, akik telepítették ezt a bővítményt, valószínűleg tudatosan figyeltek a kiberbiztonságra, és igyekeztek védekezni a hackerek ellen. A Cyberhaven mögött álló cég jelenleg is együttműködik a szövetségi bűnüldöző szervekkel, hogy minél előbb elfogják a támadókat.
A támadássorozat földrajzi kiterjedése egyelőre nem tisztázott. Jaime Blasco, a texasi Nudge Security társalapítója több olyan Chrome-bővítményt azonosított, amelyeket ugyanúgy kompromittáltak, mint a Cyberhavent. Legalább egy érintett bővítményt már december közepén célba vettek Blasco megállapításai szerint.
A kompromittált bővítmények között voltak olyanok, amelyek mesterséges intelligenciával és VPN-ekkel kapcsolatosak, ami a támadók széles körű stratégiájára utal. Blasco úgy véli, hogy a támadássorozat nem kifejezetten a Cyberhaven ellen irányult. A kompromittált bővítmények jelentős biztonsági kockázatot jelentenek, mivel a hackerek kifejezetten a felhasználók Facebook bejelentkezési adatait célozták meg a rosszindulatú kódfrissítésekkel – írja a GB News.
Szakértők szerint az adathalász támadássorozat hamis e-mailekkel indult, amelyeket bővítményfejlesztőknek küldtek, azt állítva, hogy termékeik megsértették a Google irányelveit, és potenciális eltávolítással fenyegettek. A fejlesztőket arra kérték, hogy kattintsanak egy „Go To Policy” gombra az e-mailben, amely egy meggyőző, de hamis weboldalra irányította őket. A rosszindulatú webhely egy hamis Google-fiók bejelentkezési oldalt jelenített meg, melynek célja a fejlesztői hitelesítő adatok begyűjtése volt.
Hey, catching up. Yes, it's been removed. I know, it's sad. I'm sad too. It's one of our oldest features. But it was meant for helping people access pages when way back, you often couldn't depend on a page loading. These days, things have greatly improved. So, it was decided to…
