פריצה של 36 הרחבות לכרום: איך האקרים לכדו מיליוני משתמשי אינטרנט

האקרים התפשרו על 36 הרחבות פופולריות של חנות האינטרנט של Chrome, והדביקו מיליוני משתמשים בקוד זדוני. מתקפת הסייבר מבוססת על קמפיין דיוג מתוחכם.

בשבוע שעבר האקרים ניצלו את ערב חג המולד. פושעי סייבר החליקו קוד זדוני לגרסה חדשה של התוסף על ידי ניצול חשבונות מפתחים ב-חנות האינטרנט של גוגל כרום. גרסאות חדשות אלו הורדו והותקנו על ידי משתמשי אינטרנט. התוספות יכלו אז לשאוב חלק מנתוני המשתמש.

על פי חקירות שבוצעו על ידי Cyberhaven, אחת ממטרות מתקפת הסייבר, ההאקרים התפשרובסך הכל 36 הרחבות לכרוםלהשיג את מטרותיהם. לפי חברת אבטחת הסייבר, להרחבות הללו יש יותר מ-2,600,000 משתמשים. Cyberhaven אומר שזה ממשיך כך"מעקב אחר זיהומים אחרים".

קרא גם:

במקורות: קמפיין פישינג מתוחכם

מספר ימים לאחר האירועים התברר כי כל המבצע התבסס על אמסע דיוג נרחבמיועד למפתחי הרחבות. כפי שמדווחים עמיתינו ב- Bleeping Computer, גל של פישינג החל בתחילת דצמבר 2024. עם זאת, ההאקרים מכינים את המתקפה מאז מרץ האחרון.

המתקפה מתחילה בשליחת דוא"ל דיוג המכוון ישירות למפתחי תוספי Chrome. כדי לשטות במטרות שלהם, האקרים משתמשים בשמות דומיין כמו supportchromestore.com, forextensions.com או אפילו chromeforextension.com.

ב-Google Group, מפתח מציין שקיבל"מייל דיוג מתוחכם יותר מהרגיל". זה הזהיר את המשתמשים מפני"הפרה לכאורה של מדיניות התוספים של Chrome, במיוחד מסיבה שכותרתה: פרטים מיותרים בתיאור".

על ידי התחזות לגוגל, התוקפים טוענים שהתוסף עלול להימחק בגלל תיאור לא הולם. באופן לא מפתיע, האימייל מעודד מפתחים לתקן את המצב במהירות האפשרית על ידי לחיצה על קישור לחנות האינטרנט של Chrome.

"הקישור בדוא"ל זה נראה כמו החנות הרשמית, אבל הוא מפנה לאתר דיוג שנועד לנסות להשתלט על תוסף Chrome שלך, כנראה מתוך כוונה לעדכן אותו בתוכנה זדונית », מעיד היזם, בהתייחסו לגל העבירות שהתרחש בערב ראש השנה.

זהו תהליך קלאסי במיוחד עבור האקרים המתמחים בהתקפות פישינג. ברגע שיגיע לדף ההונאה, המפתח הממוקד יתבקש לעשות זאתלהעניק הרשאה להאקרים לנהל הרחבותמחנות האינטרנט של Chrome דרך החשבון שלהם.

לשם כך, האקרים משתמשים באפליקציית OAuth זדונית, נטולת מערכת אימות כפולה. זהו פרוטוקול הרשאה סטנדרטי המאפשר לאפליקציה של צד שלישי לגשת למשאבים מוגנים בשירות אחר, מבלי שהמשתמש יצטרך לשתף אישורים, כגון סיסמאות. בכמה קליקים בלבד, מפתחים נותנים כוח לפושעי סייבר.

🔴 כדי לא לפספס שום חדשות 01net, עקבו אחרינוחדשות גוגלetוואטסאפ.

מקור: מחשב מצמרר