35 хакнати разширения на Chrome, използвани от над 2,6 млн. потребители, инжектират зловреден код
В края на миналата година FreedomOnline съобщи за масивна фишинг кампания, компрометирала най-малко 5 разширения за Google Chrome. Вече е ясно, че броят им е значително по-голям – 35 – като те се използват от приблизително 2,6 милиона потребители. Във всички тях хакерите са инжектирали зловреден код за кражба на чувствителна информация.
Атакуващите са използвали фишинг имейли, маскирани като официални известия от Google Chrome Web Store Developer Support. Чрез тях те са подмамили разработчиците да им предоставят OAuth разрешения за техните проекти. По този начин участниците в заплахата са заобиколили мерките за MFA и са получили възможност да качват нови, компрометирани версии.
Засегнатите разширения варират от популярни инструменти за виртуални частни мрежи (VPN) до приставки за производителност. Злонамереният код отвлича потребителски сесии, бисквитки и идентификационни данни за акаунти в социалните медии. Една от основните цели на кампанията са корпоративни профили с достъп до платени рекламни функции.
Ето го и целият списък със засегнати разширения:
| Extension Name | Status | Version / Identifier |
|---|---|---|
| Where is Cookie? | Not yet addressed | emedckhdnioeieppmeojgegjfkhdlaeo |
| Web Mirror | Not yet addressed | eaijffijbobmnonfhilihbejadplhddo |
| ChatGPT App | Not yet addressed | lbneaaedflankmgmfbmaplggbmjjmbae |
| Hi AI | Not yet addressed | hmiaoahjllhfgebflooeeefeiafpkfde |
| Web3Password Manager | Not yet addressed | pdkmmfdfggfpibdjbbghggcllhhainjo |
| YesCaptcha assistant | Not yet addressed | [email protected] |
| Bookmark Favicon Changer | Addressed | 5.1 / [email protected] |
| Proxy SwitchyOmega (V3) | Not yet addressed | [email protected] |
| GraphQL Network Inspector | Addressed | 2.22.7 / [email protected] |
| AI Assistant | Removed from store | bibjgkidgpfbblifamdlkdlhgihmfohh |
| Bard AI chat | Removed from store | pkgciiiancapdlpcbppfkmeaieppikkk |
| ChatGPT for Google Meet | Removed from store | epdjhgbipjpbbhoccdeipghoihibnfja |
| Search Copilot AI Assistant for Chrome | Removed from store | bbdnohkpnbkdkmnkddobeafboooinpla |
| TinaMind | Addressed | 2.14.0 / befflofjcniongenjmbkgkoljhgliihe |
| Wayin AI | Addressed | 0.0.11 / cedgndijpacnfbdggppddacngjfdkaca |
| VPNCity | Not yet addressed | nnpnnpemnckcfdebeekibpiijlicmpom |
| Internxt VPN | Addressed | 1.2.0 / dpggmcodlahmljkhlmpgpdcffdaoccni |
| Vidnoz Flex | Removed from store | cplhlgabfijoiabgkigdafklbhhdkahj |
| VidHelper | Not yet addressed | egmennebgadmncfjafcemlecimkepcle |
| Castorus | Addressed | 4.41 / mnhffkhmpnefgklngfmlndmkimimbphc |
| Uvoice | Not yet addressed | oaikpkmjciadfpddlpjjdapglcihgdle |
| Reader Mode | Not yet addressed | fbmlcbhdmilaggedifpihjgkkmdgeljh |
| ParrotTalks | Not yet addressed | kkodiihpgodmdankclfibbiphjkfdenh |
| Primus | Addressed | 3.20.0 / oeiomhmbaapihbilkfkhmlajkeegnjhe |
| Keyboard History Recorder | Not yet addressed | igbodamhgjohafcenbcljfegbipdfjpk |
| ChatGPT Assistant | Not yet addressed | bgejafhieobnfpjlpcjjggoboebonfcg |
| Reader Mode | Removed from store | llimhhconnjiflfimocjggfjdlmlhblm |
| Visual Effects for Google Meet | Addressed | 3.2.4 / hodiladlefdpcbemnbbcpclbmknkiaem |
| AI Shop Buddy | Not yet addressed | epikoohpebngmakjinphfiagogjcnddm |
| Cyberhaven V3 Security Extension | Addressed | pajkjnmeojmbapicmbpliphjmcekeaac |
| Earny | Not yet addressed | oghbgbkiojdollpjbhbamafmedkeockb |
| Rewards Search Automator | Not yet addressed | eanofdhdfbcalhflpbdipkjjkoimeeod |
| Tackker | Addressed | ekpkdmohpdnebfedjjfklhpefgpgaaji |
| Sort By | Not yet addressed | miglaibdlgminlepgeifekifakochlka |
| Email Hunter | Not yet addressed | mbindhfolmpijhodmgkloeeppmkhpmhc |
Ако използвате някое от тях:
- незабавно деинсталирайте или актуализирайте до поправена версия;
- нулирайте паролите и отменете активните сесии;
- прегледайте личните и служебните си акаунти за необичайна активност.
Разработчиците трябва да бъдат бдителни по отношение на опитите за фишинг и да активират надеждни проверки за сигурност на своите приложения.