Οι μαζικές επιθέσεις θέτουν σε κίνδυνο τις δημοφιλείς επεκτάσεις

Google Chrome

Μια πρόσφατη επίθεση έθεσε υπό έλεγχο το Google Chrome, ένα από τα πιο χρησιμοποιημένα προγράμματα περιήγησης παγκοσμίως. Αρκετοί χάκερ κατάφεραν να εισάγουν κακόβουλο κώδικα σε δημοφιλείς επεκτάσεις, επηρεάζοντας χιλιάδες χρήστες.

Μεταξύ των στόχων είναι επεκτάσεις που σχετίζονται με πλατφόρμες τεχνητής νοημοσύνης και διαφήμιση στα μέσα κοινωνικής δικτύωσης, αποκάλυψε η εταιρεία κυβερνοασφάλειας Cyberhaven . Πώς συνέβη αυτή η επίθεση, ποιος κινδυνεύει και ποια μέτρα μπορείτε να κάνετε για να προστατευτείτε; Θα σας πούμε παρακάτω.Το Google Chrome δέχεται μαζικές επιθέσεις

Οι πληροφορίες που περιέχονται στο techvortex.eu προορίζονται μόνο για γενικούς σκοπούς πληροφόρησης.

Προστασία που δε θα βρεις αλλού! Απόκτησε VPN για 2 χρόνια και πάρε 4 μήνες δωρεάν ΤΩΡΑ!

Η επίθεση: Πώς οι χάκερ εκμεταλλεύτηκαν τις επεκτάσεις του Google Chrome

Το περιστατικό ανακαλύφθηκε στις 24 Δεκεμβρίου , όταν η Cyberhaven εντόπισε ότι η δική της επέκταση για το Google Chrome είχε παραβιαστεί. Οι εισβολείς χρησιμοποίησαν τακτικές phishing για πρόσβαση σε λογαριασμούς διαχειριστή τροποποιώντας τον κώδικα των επεκτάσεων.

Σύμφωνα με την αναφορά του Reuters, επεκτάσεις όπως το ParrotTalks, το Uvoice και το VPNCity επηρεάστηκαν επίσης.

Τι έψαχναν οι χάκερ:

  1. Κλοπή δεδομένων στις διαφημίσεις Facebook:
    • Πρόσβαση σε διακριτικά.
    • Αναγνωριστικά χρήστη.
    • Cookies και άλλα δεδομένα διαφημιστικού λογαριασμού.
  2. Παράκαμψη 2FA (Έλεγχος ταυτότητας δύο παραγόντων):
    • Ο κακόβουλος κώδικας περιλάμβανε έναν ανιχνευτή κλικ του ποντικιού για να βοηθήσει τους εισβολείς να παρακάμψουν πρόσθετα μέτρα ασφαλείας.
  3. Πλατφόρμες AI και κοινωνικά δίκτυα:
    • Οι χρήστες εργαλείων που σχετίζονται με την τεχνητή νοημοσύνη και τη διαφήμιση ήταν βασικοί στόχοι.

Η απάντηση του Cyberhaven και τι ακολούθησε την επίθεση

Η Cyberhaven εντόπισε την ευπάθεια μια μέρα μετά την επίθεση, στις 25 Δεκεμβρίου , και κατάφερε να αφαιρέσει την παραβιασμένη έκδοση σε λιγότερο από μία ώρα. Στη συνέχεια κυκλοφόρησε μια καθαρή ενημέρωση για την επέκτασή της και ειδοποίησε τους πελάτες της στις 26 Δεκεμβρίου , συνιστώντας να:

  • Εναλλαγή κωδικών πρόσβασης και διαπιστευτηρίων .
  • Ανάκληση δυνητικά παραβιασμένης πρόσβασης .

Η ανάλυση της εταιρείας έδειξε ότι η επίθεση στόχευε συγκεκριμένα λογαριασμούς που σχετίζονται με τις διαφημίσεις Facebook , υποδηλώνοντας ότι οι επιτιθέμενοι επιδίωκαν να εκμεταλλευτούν οικονομικούς και διαφημιστικούς πόρους σε πλατφόρμες μέσων κοινωνικής δικτύωσης.

Πώς να προστατευτείτε στο Google Chrome;

Αν και το Google Chrome είναι ένα σε μεγάλο βαθμό ασφαλές πρόγραμμα περιήγησης, αυτές οι επιθέσεις δείχνουν ότι ακόμη και οι πιο ισχυρές πλατφόρμες μπορεί να είναι ευάλωτες. Ακολουθούν μερικές συμβουλές για να προστατευτείτε:

  1. Επαληθεύστε την αυθεντικότητα των επεκτάσεων:
    • Λήψη επεκτάσεων μόνο από το επίσημο Chrome Web Store .
    • Ελέγξτε τις κριτικές και τον αριθμό των λήψεων πριν από την εγκατάσταση.
  2. Διατηρήστε τις επεκτάσεις σας ενημερωμένες:
    • Βεβαιωθείτε ότι έχετε πάντα την πιο πρόσφατη έκδοση, καθώς οι προγραμματιστές συχνά εκδίδουν ενημερώσεις κώδικα για την επίλυση ευπαθειών.
  3. Ενεργοποίηση ειδοποιήσεων ασφαλείας:
    • Ενεργοποιήστε την Ενισχυμένη προστασία στις ρυθμίσεις του Google Chrome για να λαμβάνετε ειδοποιήσεις σχετικά με ύποπτες επεκτάσεις.
  4. Ελέγξτε τις άδειές σας:
    • Περιορίστε τα δικαιώματα των εγκατεστημένων επεκτάσεων και αφαιρέστε αυτές που δεν χρησιμοποιείτε πλέον.
  5. Χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης:
    • Ένα αξιόπιστο εργαλείο μπορεί να σας βοηθήσει να διαχειριστείτε τους κωδικούς πρόσβασής σας και να εντοπίσετε μη εξουσιοδοτημένη πρόσβαση.

Κοινοτικός αντίκτυπος και μελλοντικά μέτρα

Αυτή η επίθεση δεν υπογραμμίζει μόνο τα τρωτά σημεία των επεκτάσεων του Google Chrome , αλλά και τους κινδύνους που σχετίζονται με το χειρισμό δεδομένων σε πλατφόρμες διαφήμισης και τεχνητής νοημοσύνης.

Εταιρείες όπως η Cyberhaven έχουν ανταποκριθεί γρήγορα, αλλά απαιτείται συλλογική προσπάθεια για να αποφευχθούν παρόμοιες επιθέσεις στο μέλλον.

Η Google, από την πλευρά της, πρέπει να ενισχύσει την παρακολούθηση των επεκτάσεων που δημοσιεύονται στην πλατφόρμα της και να εργαστεί σε εργαλεία που εντοπίζουν κακόβουλο κώδικα πριν φτάσει στους χρήστες.

Ασφάλεια στο Google Chrome, πιο σημαντική από ποτέ

Οι πρόσφατες επιθέσεις υπενθυμίζουν ότι η ασφάλεια στο Google Chrome εξαρτάται τόσο από τους προγραμματιστές όσο και από τους χρήστες. Η ενημέρωση των επεκτάσεών σας, ο έλεγχος των αδειών και η επαγρύπνηση για πιθανούς κινδύνους μπορούν να κάνουν τη διαφορά.

Εάν είστε χρήστης εργαλείων που σχετίζονται με την τεχνητή νοημοσύνη ή τη διαφήμιση, είναι απαραίτητο να είστε ιδιαίτερα προσεκτικοί. Θυμηθείτε: η διαδικτυακή ασφάλεια ξεκινά από εσάς.

Αφήστε ένα Σχόλιο

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Κύλιση στην κορυφή