Gyvename kibernetinių atakų ir jų keliamų grėsmių laikais. Bankų įstaigų klientai, be kita ko, tampa kibernetinių nusikaltėlių aukomis, tačiau tai nėra vienintelis būdas pavogti kartais net dideles pinigų sumas ar duomenis. Kibernetinės atakos neaplenkia net interneto naršyklių. Šventiniu laikotarpiu aptikta daugiau atakų, nukreiptų prieš „Google Chrome“ plėtinius.
Pavojingi „Google Chrome“ priedai nėra naujiena, ir įsilaužėliai ne kartą yra parengę sukurtų įrankių, kuriais siekiama pavogti naudotojų duomenis, pvz., susijusius su bankininkyste. Pavyzdžiui, Šiaurės Korėjos kibernetiniai nusikaltėliai yra atsakingi už „Chrome“ programą, kuri renka el. pašto adresus ir prisijungimo duomenis. Tačiau šį kartą situacija daug rimtesnė, nes galimai apima kelis milijonus įrenginių.
Kibernetinė ataka, nukreipta prieš „Google Chrome“ plėtinius
Kibernetinio saugumo tyrėjai atskleidė didelę sukčiavimo ataką, nukreiptą į „Chrome“ interneto parduotuvėje esančius plėtinius, kuri vyko per Kalėdų šventes. Kampanijos taikiniu tapo daugiau nei 30 priedų, o pavojus kilo maždaug 2,6 mln. įrenginių. Atakoje, kuri prasidėjo Kalėdų išvakarėse, buvo pasinaudota „Chrome Web Store“ kūrėjų autentifikavimo sistemos pažeidžiamumu. Užpuolikai naudojo sudėtingus „spear-phishing“ metodus, kad gautų prieigą prie kūrėjų paskyrų ir galėtų išleisti kenkėjiškas įvairių „Chrome“ priedų versijas.
Kibernetiniai nusikaltėliai užkrėtė daugiau kaip 30 „Chrome“ priedų, esančių „Chrome“ interneto parduotuvėje, ir pavogė naudotojų duomenis.
Kalėdinė sukčiavimo ataka prasidėjo nuo duomenų praradimo prevencijos plėtinio „Cyberhaven“. Pačią ataką sudarė el. laiškas, kuriame naudotojai informuojami apie tariamą „Google“ politikos pažeidimą ir riziką pašalinti priedą iš „Chrome“ interneto parduotuvės. Elektroniniame laiške buvo pateikta nuoroda, kuria suteikiami leidimai programai, pavadintai „Privatumo politikos plėtinys“, kuri praktiškai buvo paprasčiausi spąstai, į kuriuos, deja, administratorius pakliuvo ir perdavė slaptus duomenis įsilaužėliams.
Tai turėjo pasekmių, nes programa atnaujino 40 000 naudotojų duomenis. Įsilaužimo versija, Cyberhaven 24.10.4, buvo prieinama 31 valandą, nuo gruodžio 25 iki 26 d. Per šį laiką priemonė automatiškai vykdė kenkėjišką kodą, kad pavogtų prisijungimo vardus, slaptažodžius ir slapukus. Po kelių valandų kūrėjai aptiko grėsmę ir pašalino visus leidimus bei kodą. Tačiau tai buvo plataus masto kampanija, nukreipta ne tik į „Cyberhaven“, bet ir į beveik 40 priedų.
Cyberhaven breach reported. Employee phished and pushed malicious chrome extension.
Command and Control:
149.28.124.84
cyberhavenext[.]pro
File Hashes:
content.js AC5CC8BCC05AC27A8F189134C2E3300863B317FB
worker.js 0B871BDEE9D8302A48D6D6511228CAF67A08EC60
— Christopher Stanley (@cstanley) December 26, 2024
Sukčiavimo ataka, nukreipta prieš daugiau nei 30 priedų
John Tuckner, naršyklių plėtinius analizuojančios ir valdančios bendrovės „Secure Annex“ įkūrėjas, pranešė, kad tokiu pat būdu buvo atakuojama dar mažiausiai 19 „Chrome“ priedų. Atlikus tolesnį tyrimą paaiškėjo, kad atakos aukomis tapo 26 priedai, o po kelių dienų sąrašas išsiplėtė ir į jį buvo įtraukta dar 10 priedų, kuriuose buvo įdiegtas identiškas kenkėjiškas kodas.
Tarp atakuotų programų yra „Web3Password Manager“, pagalbininkas „YesCaptcha“ arba „GraphQL Network Inspector“, „Internxt VPN“, „VPNCity“ ir „Proxy SwitchyOmega“.
Šaltinis: ithardware.pl
