Σύμφωνα με νέα αναφορά του Reuters, την περασμένη εβδομάδα hackers υπέκλεψαν διάφορα extensions του Chrome. Η επίθεση έγινε για πρώτη φορά αντιληπτή από την εταιρεία κυβερνοασφάλειας Cyberhaven, η οποία ήταν μία από τις εταιρείες που επηρεάστηκαν από το hack.
Σε μια ανάρτηση στο blog της, η εταιρεία αναφέρει ότι η κυβερνοεπίθεση εισήγαγε κακόβουλο κώδικα σε αυτά τα extensions του Chrome σε μια προσπάθεια να υποκλέψει δεδομένα χρηστών, όπως τα cookies του web browser και τον έλεγχο ταυτότητας. Οι hackers φαίνεται να επεδίωκαν συγκεκριμένα να αποκτήσουν πρόσβαση σε διαφημιστικούς λογαριασμούς στα μέσα κοινωνικής δικτύωσης, συγκεκριμένα σε λογαριασμούς Facebook Ads, και σε διαπιστευτήρια της πλατφόρμας AI.
Σύμφωνα με την Cyberhaven, οι hackers προώθησαν στους χρήστες μια ενημερωμένη έκδοση του Chrome extension με τον κακόβουλο κώδικα την παραμονή των Χριστουγέννων. Η εταιρεία αντιλήφθηκε το hack την ημέρα των Χριστουγέννων και έστειλε αμέσως ένα διορθωτικό patch μέσα σε μία ώρα. Η εταιρεία άρχισε να ενημερώνει τους χρήστες για το hack το πρωί της Παρασκευής μέσω email.
Άλλα extensions του Chrome που επιβεβαιώθηκε ότι έχουν εμποτιστεί με τον κακόβουλο κώδικα περιλαμβάνουν τα Internxt VPN, ParrotTalks, Uvoice και VPNCity. Κάθε ένα από αυτά τα Chrome extensions έχει δεκάδες χιλιάδες χρήστες, σύμφωνα με τα δημόσια στατιστικά στοιχεία στο Chrome Web Store.
Η επίθεση ξεκίνησε αφού ένας hacker στόχευσε επιτυχώς έναν υπάλληλο της Cyberhaven μέσω ενός phishing email που στάλθηκε σε δημιουργούς Chrome extensions. Ο υπάλληλος, πιστεύοντας ότι το email ήταν μια επίσημη επαφή της Google, έκανε κλικ στο email και εισήγαγε τα στοιχεία σύνδεσής του στη σελίδα phishing.
Η Cyberhaven δεν πιστεύει ότι οι επιτιθέμενοι στόχευαν συγκεκριμένες εταιρείες, αλλά μάλλον έστελναν μια μαζική εκστρατεία phishing και στη συνέχεια συνέχιζαν με κάθε παραλήπτη που έκανε κλικ. Προς το παρόν, δεν είναι σαφές πόσοι χρήστες αυτών των Chrome extensions έχουν επηρεαστεί.
