Οι χάκερς δεν κάνουν διακοπές, όπως αποδεικνύεται από μια σειρά παραβιάσεων που αφορούν επεκτάσεις του προγράμματος περιήγησης Google Chrome, οι οποίες ξεκίνησαν στα μέσα Δεκεμβρίου και συνεχίζονται κατά την περίοδο των εορτών.
Εδώ είναι όσα πρέπει να γνωρίζετε για τις συνεχιζόμενες επιθέσεις παράκαμψης της 2FA στο Google Chrome, σύμφωνα με πληροφορίες του Davey Winder στο Forbes.
Οι τελευταίες επιθέσεις επεκτάσεων στο Google Chrome
Όπως αναφέρθηκε στις 27 Δεκεμβρίου από το Reuters, «οι χάκερς έχουν παραβιάσει διάφορες επεκτάσεις του προγράμματος περιήγησης Chrome από διαφορετικές εταιρείες».
Η χρήση επεκτάσεων του Chrome για επιθέσεις δεν είναι κάτι καινούριο, όμως η έκταση αυτής της τελευταίας εκστρατείας δείχνει την επιμονή των χάκερς να κλέψουν cookies συνεδρίας και να παρακάμψουν τις προστασίες δύο-παραγοντικής επαλήθευσης.
Αν και η επίθεση στην εταιρεία ασφαλείας Cyberhaven είναι μόνο ένα μέρος μιας συντονισμένης και εκτεταμένης καμπάνιας κατά των επεκτάσεων του Chrome, αξίζει να το αναλύσουμε, καθώς εξηγεί τους πιθανούς κινδύνους τέτοιων επιθέσεων και δείχνει πόσο σημαντική είναι η γρήγορη αντίδραση.
Η επίθεση στην επέκταση του Cyberhaven
Η επίθεση κατά των πελατών της Cyberhaven ξεκίνησε την παραμονή των Χριστουγέννων, όταν μια phishing απειλή κατάφερε να παραβιάσει έναν υπάλληλο.
Σημαντικό είναι ότι η παραβίαση των διαπιστευτηρίων επέτρεψε στον επιτιθέμενο να αποκτήσει πρόσβαση στο Google Chrome Web Store.
«Ο επιτιθέμενος χρησιμοποίησε αυτά τα διαπιστευτήρια για να δημοσιεύσει μια κακόβουλη έκδοση της επέκτασης του Chrome μας», επιβεβαίωσε ο Howard Ting, CEO της εταιρείας. Η κακόβουλη επέκταση δεν ανακαλύφθηκε μέχρι αργά στις 25 Δεκεμβρίου και αφαιρέθηκε εντός 60 λεπτών.
Πώς συνέβη η επίθεση;
Η πρώτη είσοδος έγινε μέσω ενός phishing email που στάλθηκε στην καταχωρημένη διεύθυνση υποστήριξης της επέκτασης του Cyberhaven, στοχεύοντας τους προγραμματιστές.
Όταν το θύμα έκανε κλικ στον σύνδεσμο, βρέθηκε στη διαδικασία εξουσιοδότησης του Google για την προσθήκη μιας κακόβουλης εφαρμογής OAUTH με όνομα «Privacy Policy Extension».
Αυτή φιλοξενούνταν στο Google.com και ήταν μέρος της διαδικασίας εξουσιοδότησης τρίτων εφαρμογών Google. «Η υπάλληλος είχε ενεργοποιημένη την Advanced Protection στο Google και MFA για τον λογαριασμό της», δήλωσε η Cyberhaven, προσθέτοντας ότι δεν ελήφθη κάποιο αίτημα για 2FA και ότι τα διαπιστευτήρια της υπαλλήλου δεν παραβιάστηκαν.
Επίπτωση, εύρος και αντίδραση στην επίθεση της επέκτασης του Chrome
Η επίπτωση και το εύρος των επιθέσεων κατά της επέκτασης του Cyberhaven είναι τα εξής:
Η κακόβουλη έκδοση της επέκτασης που επηρεάστηκε ήταν η 24.10.4 και ο κακόβουλος κώδικας ήταν ενεργός μόνο από την ημέρα των Χριστουγέννων έως την επόμενη ημέρα, την Boxing Day. Μόνο οι πελάτες που χρησιμοποιούσαν προγράμματα περιήγησης Chrome που αυτόματα ενημερώθηκαν κατά τη διάρκεια αυτής της περιόδου επηρεάστηκαν.
Για τους πελάτες που χρησιμοποίησαν την κατεστραμμένη επέκταση, η Cyberhaven επιβεβαίωσε ότι «μπορεί να έχουν εξαγάγει cookies και αυθεντικές συνεδρίες για συγκεκριμένες στοχευμένες ιστοσελίδες».
Η αρχική έρευνα δείχνει ότι οι στοχευμένοι λογαριασμοί ήταν πλατφόρμες κοινωνικής δικτύωσης και διαφημίσεις.
Η Cyberhaven ενημέρωσε τους επηρεασμένους πελάτες, ενώ διασφάλισε πλήρη διαφάνεια για αυτούς που δεν γνωρίζονταν ως επηρεασμένοι.
Η κακόβουλη επέκταση αφαιρέθηκε από το Chrome Web Store και μια ασφαλής έκδοση (24.10.5) αναπτύχθηκε αυτόματα. «Για τους πελάτες που χρησιμοποίησαν την έκδοση 24.10.4 κατά τη διάρκεια της επηρεασμένης περιόδου», δήλωσε ο Ting, «συστήνουμε έντονα να επαληθεύσουν ότι η επέκτασή τους έχει ενημερωθεί στην έκδοση 24.10.5 ή νεότερη».
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
