O descoperire alarmantă a ieșit la iveală în perioada sărbătorilor de iarnă: cel puțin 33 de extensii pentru browser-ul Google Chrome, găzduite în Chrome Web Store, au fost folosite pentru a sustrage date sensibile de la aproximativ 2,6 milioane de utilizatori.
Această problemă, care a afectat utilizatorii timp de până la 18 luni, a fost descoperită de serviciul de prevenire a pierderii de date Cyberhaven. Una dintre extensii, utilizată de 400.000 dintre clienții Cyberhaven, a fost actualizată în mod malițios pentru a fura date sensibile.
Descoperire alarmantă privind extensiile Google Chrome
Una dintre extensiile compromise, versiunea 24.10.4 a aplicației Cyberhaven, a fost disponibilă doar pentru o scurtă perioadă – între 25 decembrie, ora 1:32 AM UTC, și 26 decembrie, ora 2:50 AM UTC, notează presa de specialitate.
În acest interval, browserele care aveau extensia instalată au descărcat automat codul malițios. Cyberhaven a reacționat prompt, lansând versiunea 24.10.5 și apoi 24.10.6 pentru a remedia situația.
CITEȘTE ȘI – Funcție nouă Google Chrome pentru Securitate
Cyberhaven este o extensie proiectată să prevină introducerea accidentală de date sensibile în e-mailuri sau pe site-uri web. Cu toate acestea, analiza versiunii compromise a arătat că aceasta conținea un cod capabil să descarce diverse payload-uri malițioase de pe un site fals, cyberhavenext[.]pro, creat de atacatori pentru a părea afiliat companiei.
Unul dintre aceste payload-uri căuta cookies și credențiale de autentificare pentru domeniul facebook.com, iar un alt payload, analizat de firma de securitate Secure Annex, viza cookies și credențiale pentru chatgpt.com. Totuși, se pare că acest ultim payload nu era funcțional.
Versiunea malițioasă a extensiei a fost introdusă printr-un e-mail de spear phishing trimis dezvoltatorilor listați de Google pentru Cyberhaven. E-mailul, primit în ajunul Crăciunului, îi avertiza că extensia nu respecta termenii Google și că urma să fie revocată dacă nu se lua o acțiune imediată. Această abordare a permis atacatorilor să introducă versiunea coruptă în magazinul Google Chrome Web Store fără să ridice suspiciuni.
Urmărește România Liberă pe X, Facebook și Google News!
