Atac cibernetic masiv asupra extensiilor Chrome: 2,6 milioane de dispozitive compromise

Un atac cibernetic de amploare a afectat extensiile browserului Google Chrome, compromițând cel puțin 2,6 milioane de dispozitive la nivel global. Incidentul a fost descoperit în timpul sezonului de sărbători, evidențiind vulnerabilitățile din sistemele de autentificare pentru dezvoltatorii de extensii din Chrome Web Store. În urma acestui atac, mai multe extensii populare, inclusiv una dezvoltată de Cyberhaven, au fost compromise, provocând îngrijorări majore în rândul utilizatorilor și al experților în securitate cibernetică.

Cum a fost orchestrat atacul

Atacul cibernetic, inițiat în Ajunul Crăciunului, a exploatat breșe în autentificarea conturilor dezvoltatorilor de extensii pentru Chrome. Hackerii au folosit tehnici sofisticate de spear-phishing, prin care au obținut acces la conturile vizate și au încărcat versiuni modificate ale extensiilor originale.

Un exemplu semnificativ este extensia Cyberhaven, care era destinată prevenirii scurgerilor de date sensibile. Versiunea compromisă a acestei extensii, disponibilă timp de 31 de ore, descărca și executa automat cod rău intenționat. Analiza a relevat că această versiune interacționa cu un site malițios care imita domeniul oficial al companiei Cyberhaven.

În timp ce cercetătorii investigau situația, au descoperit că atacul nu se limita la extensia Cyberhaven. Alte 19 extensii Chrome au fost compromise în mod similar, afectând în total 1,46 milioane de descărcări. Atacatorii foloseau domenii personalizate care imitau domenii legitime pentru a transmite încărcături malițioase și pentru a colecta date de autentificare.

Impactul și măsurile necesare pentru prevenirea viitoarelor atacuri

Acest atac, deși nu este primul de acest gen, scoate în evidență vulnerabilitățile extinse ale ecosistemului de extensii de browser. Campanii similare din trecut, precum cea din 2019, au compromis milioane de dispozitive, inclusiv cele din rețelele unor companii mari precum Tesla și Symantec.

Investigațiile ulterioare au scos la iveală că o parte dintre extensiile compromise erau deja afectate de alte campanii malițioase din trecut. De exemplu, extensia Modul Reader a fost folosită într-o altă campanie, activă încă din aprilie 2023, pentru colectarea detaliată a datelor de navigare ale utilizatorilor.

Această serie de incidente a ridicat semne de întrebare legate de securitatea extensiilor de browser. John Tuckner, fondatorul Secure Annex, a propus o soluție care să minimizeze riscurile: utilizarea unei liste albe de extensii aprobate, care să permită rularea doar a aplicațiilor autorizate de organizații. Această măsură ar putea reduce semnificativ riscul compromiterii prin blocarea extensiilor nesigure sau necunoscute.

Ce poți face pentru a te proteja

Într-un context în care atacurile cibernetice devin tot mai frecvente, este esențial să fii vigilent și să iei măsuri de protecție. Pentru a evita să devii victima unui atac cibernetic asemănător, poți urma câteva recomandări:

Verifică periodic extensiile instalate în browser și elimină-le pe cele pe care nu le mai folosești sau care par suspecte.
Instalează extensii doar din surse de încredere, asigurându-te că provin de la dezvoltatori legitimi.
Actualizează extensiile și browserul la zi pentru a beneficia de cele mai recente patch-uri de securitate.
Utilizează un program de securitate cibernetică care poate detecta comportamentele anormale ale extensiilor.

Acest incident subliniază cât de important este să fim conștienți de riscurile asociate cu extensiile de browser. Deși acestea pot îmbunătăți experiența de navigare, ele pot deveni o poartă de acces pentru atacatori dacă nu sunt utilizate cu precauție. Fii informat și protejează-ți datele!