Varovanie pre používateľov Chrome: Hrozba z kompromitovaných rozšírení

Bezpečnostné hrozby v prostredí prehliadača Google Chrome sa opäť dostali do centra pozornosti. Viac ako 600-tisíc používateľov sa môže stať obeťou útoku, ktorý sa zameriava na rozšírenia v Chrome Web Store. Útočníci, ktorí sa vydávali za vývojárov, sa snažili získať prístup k účtom, aby do existujúcich rozšírení vložili škodlivý kód. Tento kód bol navrhnutý na kradnutie cookies, prístupových tokenov a prihlasovacích údajov, pričom najčastejšie ciele predstavovali účty na Facebooku, vrátane tých, ktoré využívajú Facebook Ads.

Prvou známou obeťou sa stala spoločnosť Cyberhaven, ktorá sa zaoberá kybernetickou bezpečnosťou. Útočníci kontaktovali zamestnanca falošným e-mailom, ktorý sa tváril ako oficiálna správa od podpory Google. Tento e-mail obsahoval odkaz, ktorý viedol na podvodnú stránku, kde obete poskytli oprávnenia škodlivej aplikácii. Týmto spôsobom útočníci získali prístup k účtu a mohli do rozšírenia Cyberhavenu vložiť škodlivý kód, ktorý následne prenášal ukradnuté dáta na server.

Odborníci na kybernetickú bezpečnosť upozorňujú, že rozšírenia prehliadačov predstavujú významné riziko, keďže používateľom sa často zdajú byť neškodné a bez problémov im udelia široké oprávnenia. Mnohé organizácie nemajú prehľad o tom, aké rozšírenia ich zamestnanci používajú, čo zvyšuje riziko zneužitia. Analýza ukázala, že medzi napadnutými rozšíreniami sa nachádzali aj známe aplikácie ako AI Assistant – ChatGPT, Bard AI Chat Extension a ďalšie, pričom niektoré z nich môžu byť aktívne už od apríla 2023.

Bezpečnostní experti varujú, že odstránenie škodlivých rozšírení z obchodu Chrome Web Store neznamená, že hrozba je zažehnaná. Ak majú používatelia stále nainštalovanú kompromitovanú verziu, útočníci môžu naďalej získavať prístup k ich citlivým údajom. Odborníci preto odporúčajú, aby si používatelia a firmy dôkladne skontrolovali svoje nainštalované rozšírenia a ich oprávnenia, aby sa predišlo ďalšiemu zneužitiu.