Πάνω από τρία εκατομμύρια χρήστες του Google Chrome έχουν λάβει προειδοποίηση σχετικά με 16 επεκτάσεις του προγράμματος περιήγησης που έχουν παραβιαστεί από χάκερς.
Ειδικοί στον τομέα της κυβερνοασφάλειας συνιστούν στους χρήστες να τις διαγράψουν άμεσα, καθώς διαπιστώθηκε ότι εγκληματίες του κυβερνοχώρου εισήγαγαν κακόβουλους κώδικες στο λογισμικό. Αυτό επιτρέπει στους χάκερς να υποκλέπτουν δεδομένα χρηστών και να διαπράττουν «απάτη μηχανής αναζήτησης», δημιουργώντας κλικ σε ιστότοπους που ελέγχουν οι ίδιοι για την απόκτηση εσόδων από διαφημίσεις.
Οι επεκτάσεις που έχουν επηρεαστεί
Σύμφωνα με την Daily Mail, η λίστα περιλαμβάνει τις Blipshot, Emojis, Color Changer for YouTube, Video Effects for YouTube, Audio Enhancer, Themes for Chrome, YouTube Picture in Picture, Mike Adblock für Chrome, Super Dark Mode, Emoji Keyboard Emojis for Chrome, Adblocker for Chrome, Adblock for You, Adblock for Chrome, Nimble Capture, KProxy, Page Refresh και Wistia Video Downloader.
Η ομάδα GitLab Threat Intelligence, η οποία αποκάλυψε το σχέδιο, επεσήμανε ότι ο Chrome έχει αφαιρέσει αυτές τις επεκτάσεις από το Web Store. Ωστόσο, όσοι τις έχουν ήδη εγκαταστήσει θα πρέπει να τις διαγράψουν χειροκίνητα.
Πώς να προστατευτείτε από κακόβουλες επεκτάσεις
Ο καλύτερος τρόπος για να αποφύγετε μια παραβιασμένη επέκταση είναι να ελέγχετε προσεκτικά τα προγράμματα που εγκαθιστάτε και να διαβάζετε τις κριτικές που προειδοποιούν για πιθανούς κινδύνους. Αυτό περιλαμβάνει την προσεκτική εξέταση των «δικαιωμάτων» που ζητά μια επέκταση, δηλαδή σε ποια αρχεία ή συσκευές επιδιώκει να αποκτήσει πρόσβαση με τη συναίνεση του χρήστη.
Αξίζει να σημειωθεί ότι το Chrome δεν υποστηρίζει επεκτάσεις σε κινητά τηλέφωνα Android, περιορίζοντας έτσι την απειλή μόνο σε χρήστες που τις εγκαθιστούν σε υπολογιστές.
Η μέθοδος επίθεσης των χάκερς
Αντί να δημιουργήσουν κακόβουλες επεκτάσεις από το μηδέν, οι κυβερνοεγκληματίες κατάφεραν να αποκτήσουν τον έλεγχο των ήδη υπαρχουσών μέσω επιθέσεων phishing εναντίον των προγραμματιστών τους. Σε ορισμένες περιπτώσεις, οι δημιουργοί των επεκτάσεων εξαπατήθηκαν, ώστε να μεταβιβάσουν οι ίδιοι τον έλεγχο των εφαρμογών τους.
Αφότου απέκτησαν τον έλεγχο, οι χάκερς εισήγαγαν κακόβουλες ενημερώσεις στις επεκτάσεις, επιτρέποντας στους χρήστες που τις είχαν εγκαταστήσει να γίνουν άθελά τους στόχοι κυβερνοεπιθέσεων. Όπως εξηγεί το Notebookcheck, «όλες αυτές οι αλλαγές παρέμειναν απαρατήρητες από τους χρήστες που είχαν ήδη παραχωρήσει δικαιώματα στις επεκτάσεις, δίνοντας έτσι στους επιτιθέμενους τη δυνατότητα να χειραγωγούν τη διαδικτυακή τους δραστηριότητα σε πραγματικό χρόνο».
Η ομάδα της GitLab Threat Intelligence σημείωσε ότι όλες οι παραβιασμένες επεκτάσεις είχαν ένα κοινό ανησυχητικό χαρακτηριστικό: τα δικαιώματα πρόσβασης που ζητούσαν. Αυτά τα δικαιώματα επέτρεπαν στις επεκτάσεις να αλληλεπιδρούν με οποιονδήποτε ιστότοπο επισκεπτόταν το θύμα, γεγονός που έδινε στους χάκερς τη δυνατότητα να εισάγουν κακόβουλο κώδικα και σε άλλες σελίδες. Με απλά λόγια, οι μολυσμένες επεκτάσεις μπορούσαν να μεταφέρουν τον κώδικα των χάκερς σε οποιοδήποτε σημείο του διαδικτύου επισκέπτονταν οι χρήστες τους.