Registracija
Prijavi se

Masovno hakovanje Chrome ekstenzija otkriveno tokom praznika: upozorenje korisnicima

Saznajte koje su popularne Chrome ekstenzije postale meta sajber napada tokom praznika i kako zaštititi svoje podatke

  • Ivan Mančić Ivan Mančić
  • 0
Masovno hakovanje Chrome ekstenzija otkriveno tokom praznika: upozorenje korisnicima

Dok su mnogi 25. decembra uživali u prazničnoj atmosferi, hakeri su iskoristili priliku za krađu podataka. Prema izveštaju agencije Reuters, nekoliko kompanija postalo je žrtva sajber napada u kojem su napadači preuzeli kontrolu nad popularnim Chrome ekstenzijama, uključujući i ekstenziju kompanije Cyberhaven.

Kako je došlo do napada?

Generalni direktor kompanije Cyberhaven, Hauard Ting, u blog objavi je naveo da je phishing napad kompromitovao korisničke podatke jednog zaposlenog, čime je omogućeno postavljanje zlonamerne verzije Chrome ekstenzije kompanije (verzija 24.10.4). Napad je trajao od 25. decembra u 01:32 UTC do 26. decembra u 02:50 UTC, pre nego što je ekstenzija uklonjena u roku od jednog sata nakon otkrivanja problema.

Samo korisnici Chrome pretraživača sa automatskim ažuriranjem u tom vremenskom periodu bili su pogođeni, a kompanija je obavestila sve potencijalno ugrožene korisnike 26. decembra. Nova, sigurna verzija ekstenzije već je dostupna.

Širi problem sa Chrome ekstenzijama

Ovaj incident nije izolovan slučaj. Džejmi Blasko, suosnivač kompanije Nudge Security, upozorio je na veću kampanju preuzimanja Chrome ekstenzija od strane hakera. Na platformi X (bivši Twitter), Blasko je podelio listu pogođenih ekstenzija, uključujući:

  • Internxt VPN – Free, Encrypted & Unlimited VPN (10.000 korisnika)
  • VPNCity – Fast & Unlimited VPN | Unblocker (50.000 korisnika)
  • Uvoice (40.000 korisnika)
  • ParrotTalks (40.000 korisnika)
Prijavi se na nedeljni Benchmark newsletter
Hvala!

Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.

Uz ove, istraživač sajber bezbednosti Džon Takner pronašao je dodatne ekstenzije sa zlonamernim kodom, uključujući Bookmark Favicon Changer, Vidnoz Flex, TinaMind, i ChatGPT Assistant.

Šta korisnici mogu učiniti?

 Ako koristite bilo koju od pomenutih ekstenzija, preporučuje se da odmah:

  • Proverite da li su ekstenzije ažurirane i da li je developer svestan problema.
  • Deinstalirate potencijalno zlonamerne ekstenzije.
  • Resetujete sve lozinke na svojim nalozima kao meru predostrožnosti.

Masovno hakovanje Chrome ekstenzija podvlači koliko je važno ostati oprezan i preduzeti dodatne mere zaštite na internetu, posebno tokom praznika kada su sajber kriminalci najaktivniji, prenosi BGR.

Google Chrome

Ostani u toku

Prijavi se na newsletter listu i jednom nedeljno cemo ti poslati email sa najnovijim testovima i vestima iz sveta tehnologije.

Hvala!

Uspešno ste se prijavili na na naš newsletter! Proverite vaš email nalog kako bi potvrdili prijavu.

Komentari (0)

Nema komentara 😞

Trenutno nema komentara vezanih za ovu vest. Priključi se diskusiji na Benchmark forumu i budi prvi koje će ostaviti komentar na ovaj članak!

Pridruži se diskusiji
Vrati se na početak
Možda vam se svidi