Egy nagyszabású kibertámadás során hackerek feltörtek 16 népszerű Chrome-bővítményt, köztük az „Adblock for Chrome” és a „WAToolkit” kiegészítőket. Az incidens több mint 3,2 millió felhasználót érintett, miután a támadók rosszindulatú szkripteket injektáltak a bővítményekbe, amelyek adatlopásra és keresőmotoros csalásra használták a fertőzött böngészőket.
A támadás egy ellátási lánc kompromittálásával történt: a hackerek fejlesztői fiókokhoz fértek hozzá, majd a megbízható bővítményekbe rejtett káros frissítéseket telepítettek anélkül, hogy a felhasználók bármit észrevettek volna. Az eredetileg reklámblokkolásra, emoji-billentyűzetekre és képernyőfotózásra készült bővítmények frissítései olyan rejtett szkripteket tartalmaztak, amelyek engedély nélküli adatgyűjtést, HTTP-kérések módosítását és kéretlen reklámok beszúrását tették lehetővé.
A támadók kihasználták a bővítmények által kért engedélyeket, mint például a „host_permissions”, „scripting” és „declarativeNetRequest” jogosultságokat, amelyek révén teljes hozzáférést szereztek a böngésző webes forgalmához. A biztonsági szakértők szerint ezek a jogosultságok különösen veszélyesek, mert lehetőséget biztosítanak a böngészési szokások manipulálására.
A kompromittált Chrome-bővítmények teljes listája:
- Blipshot
- Emojis – Emoji Keyboard
- WAToolkit
- Color Changer for YouTube
- Video Effects for YouTube and Audio Enhancer
- Themes for Chrome and YouTube™ Picture in Picture
- Mike Adblock für Chrome
- Page Refresh
- Wistia Video Downloader
- Super Dark Mode
- Emoji Keyboard Emojis for Chrome
- Adblocker for Chrome – NoAds
- Adblock for You
- Adblock for Chrome
- Nimble Capture
- KProxy
A vizsgálatok szerint a támadás mögött olyan hackerek állnak, akik már korábban is részt vettek adathalász műveletekben. Az ilyen támadások különösen veszélyesek, mivel a megbízható szoftvereket fertőzik meg, és a böngészőbővítmények automatikus frissítési mechanizmusát használják ki, megkerülve a hagyományos biztonsági intézkedéseket.
A Google már eltávolította az érintett bővítményeket az áruházból, de a felhasználóknak azt tanácsolják, hogy ne telepítsenek bővítményeket pusztán pozitív értékelések alapján, és rendszeresen ellenőrizzék a telepített kiegészítők engedélyeit.
techkalauz.hu – az online techmagazin
