W wyniku zaawansowanej kampanii phishingowej przejęto kontrolę nad 35 rozszerzeniami przeglądarki Google Chrome, co zagraża około 2,6 milionom użytkowników. Atakujący uzyskali dostęp wysyłając fałszywe wiadomości podszywające się pod wsparcie techniczne Chrome Web Store, nakłaniając twórców rozszerzeń do przyznania uprawnień OAuth.
Główne aspekty ataku:
- Przejęte rozszerzenia obejmują narzędzia VPN, dodatki AI i aplikacje zwiększające produktywność
- Złośliwy kod wykrada tokeny sesji, pliki cookie i dane logowania
- Szczególnie narażone są panele reklamowe Facebook Ads
- Wdrożono serwery sterujące do zdalnej konfiguracji i wykradania danych
- Kampania trwa od marca 2024 roku
Firma Cyberhaven z Kalifornii potwierdziła włamanie do swojego rozszerzenia w Wigilię. Wśród zaatakowanych dodatków znajdują się "AI Assistant", "VPNCity", "Reader Mode" i "Web Mirror". Przestępcy wykorzystali fałszywą aplikację "Privacy Policy Extension" do przejęcia kont deweloperskich.
Źródło:
https://cybersecuritynews.com/35-google-chrome-extensions-hacked/