Hakeri su ovog mjeseca uspjeli da izmijene nekoliko Hrom ekstenzija dodavanjem malicioznog koda, nakon što su pristupili administratorskim nalozima putem fišing (phishing) kampanje. Kompanija za sajber bezbednost Sajberhevn objavila je na svom blogu da je njihova Hrom ekstenzija kompromitovana krajem decembra u napadu koji je, prema njihovim rečima, bio usmeren na "logine na specifične platforme za društveno oglašavanje i veštačku inteligenciju".
Rojters je izvijestio da su napadnute i druge ekstenzije, uključujući ParrotTalks, Uvoice i VPNCity, a napadi su počeli još sredinom decembra. Prema Cyberhaven-ovoj analizi, maliciozna verzija njihove ekstenzije bila je usmjerena na korisnike Fejsbuk Ads-a.
Cilj je bio krađa osjetljivih podataka, uključujući:
- Tokene za pristup
- Korisničke ID-ove
- Informacije o nalozima
- Kolačiće
Maliciozni kod je takođe dodao "slušač klikova miša", što je omogućilo napadačima da upravljaju dvostrukom autentifikacijom (2FA) na svojoj strani. Nakon što su podaci poslati komandnom serveru, korisnički ID je sačuvan u memoriji pretraživača i korišćen za dalju manipulaciju klikovima miša.
Brza reakcija Cyberhaven-a
Cyberhaven je otkrio bezbednosni incident 25. decembra i uklonio malicioznu verziju ekstenzije u roku od jednog sata. Kompanija je odmah izdala čistu verziju ekstenzije i obavijestila svoje korisnike 26. decembra, savjetovavši ih da promijene lozinke i rotiraju druge kredencijale.
Šira slika napada
Napadi su deo šire fišing kampanje koja je imala za cilj specifične platforme. Džejmi Blasko iz kompanije Hydge Security potvrdio je da su osim Cyberhaven-a pogođeni i ParrotTalks, Uvoice i VPNCity.
Ovaj incident ponovo naglašava važnost sajber bezbednosti, posebno za korisnike koji se oslanjaju na ekstenzije za poslovne potrebe poput oglašavanja. Kompanije i korisnici treba da budu oprezni prilikom instalacije ekstenzija i da redovno ažuriraju lozinke kako bi minimizovali rizike od napada. Cyberhaven-ova brza reakcija pokazuje značaj proaktivnog pristupa u borbi protiv sajber prijetnji.
(Kurir)