แฮกเกอร์เข้าควบคุมส่วนขยาย Chrome ที่พัฒนาโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ Cyberhaven ในวันคริสต์มาสอีฟ พวกเขาสามารถอัปโหลดส่วนขยายเวอร์ชันที่เป็นอันตรายซึ่งตั้งโปรแกรมให้ขโมยข้อมูลได้ ส่วนขยายอื่นๆ หลายสิบรายการก็ถูกโจมตีในลักษณะเดียวกัน
ในช่วงวันที่ 24 ธันวาคม 2024 อาชญากรไซเบอร์สามารถโจมตีส่วนขยายได้กูเกิลโครมนำเสนอโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ไซเบอร์ฮาเวน- ดังที่บริษัทได้อธิบายไว้ในโพสต์ในบล็อกแฮกเกอร์ทำการโจมตีแบบฟิชชิ่งเพื่อควบคุมบัญชีผู้ดูแลระบบ
โดยแท้จริงแล้ว พนักงานของบริษัทคนหนึ่งตกหลุมพรางของอีเมลฟิชชิ่ง ในตอนท้ายของการโจมตี พวกโจรสลัดได้รับ“ข้อมูลรับรองพนักงาน Cyberhaven บน Google Chrome เว็บสโตร์”- ด้วยข้อมูลนี้ แฮกเกอร์จึงสามารถเข้าสู่บัญชีและอัปโหลดได้ส่วนขยายเวอร์ชันที่เป็นอันตราย- เวอร์ชันที่ถูกแฮ็กยังได้รับการติดตั้งบนคอมพิวเตอร์ที่ Chrome อัปเดตโดยอัตโนมัติ
อ่านเพิ่มเติม:การอัปเดต Chrome, Edge และ Firefox ปลอมพยายามดักจับชาวฝรั่งเศส
ขโมยข้อมูลโฆษณา Facebook
เมื่อผู้ใช้ Chrome ดาวน์โหลดส่วนขยายแล้วดูดข้อมูลส่วนบุคคลออกไปเป้าหมายหลักคือผู้ใช้ของโฆษณาเฟสบุ๊คซึ่งเป็นแพลตฟอร์มโฆษณาที่ใช้ในการสร้างและจัดการแคมเปญโฆษณาบน Facebook ในบรรดาข้อมูลที่กำหนดเป้าหมาย เราจะพบตัวระบุ โทเค็นการเข้าถึง คุกกี้การนำทาง และข้อมูลอื่น ๆ ที่เชื่อมโยงกับบัญชีโฆษณา
Cyberhaven ตระหนักถึงการโจมตีอย่างรวดเร็ว บริษัทมีลบเวอร์ชันฉ้อโกงออกของการขยายเวลาภายในหนึ่งชั่วโมงหลังจากถูกเผยแพร่ทางออนไลน์ ความเสียหายมีจำกัด เพื่อเป็นการป้องกันไว้ก่อน บริษัทขอแนะนำให้ลูกค้าเปลี่ยนรหัสผ่านทั้งหมด ตรวจสอบว่ามีการติดตั้งแพตช์แล้ว และค้นหากิจกรรมที่น่าสงสัยในเครื่องมือของพวกเขา
ส่วนขยาย 18 รายการประนีประนอม
น่าเสียดายที่การโจมตีไม่ได้จำกัดอยู่เพียง Cyberhaven เท่านั้น ตามข้อมูลที่ได้รับจากเพื่อนร่วมงานของเราที่ Bleeping Computer จากนักวิจัยด้านความปลอดภัย การโจมตีทางไซเบอร์ที่คล้ายกันทำให้แฮกเกอร์สามารถโจมตีส่วนขยาย Chrome ยอดนิยมอื่น ๆ ได้ นี่คือรายการส่วนขยายที่ได้รับผลกระทบทั้งหมด:
- คั่นหน้า Favicon Changer
- ละหุ่ง
- วิถีแห่งเอไอ
- ค้นหาผู้ช่วย Copilot AI
- VidHelper
- วิดนอซ เฟล็กซ์
- ทิน่ามายด์
- พรีมัส
- เอไอช็อปบัดดี้
- เรียงตามเก่าที่สุด
- มีรายได้
- ผู้ช่วย ChatGPT
- บันทึกประวัติคีย์บอร์ด
- อีเมล์ฮันเตอร์
- Internxt VPN
- VPNCity
- เสียง
- ParrotTalks
ส่วนขยายเหล่านี้มีการดาวน์โหลดมากกว่า 380,000 ครั้งบน Chrome เว็บสโตร์ ส่วนขยายทั้งหมดเหล่านี้มีโค้ดที่เป็นอันตรายแบบเดียวกับที่พบใน Cyberhaven เวอร์ชันที่ถูกบุกรุก โปรดระวัง เป็นไปได้ว่าส่วนขยายอื่นๆ อาจติดกับดักของโจรสลัดโดยที่นักวิจัยไม่ได้ค้นพบ
อ่านเพิ่มเติม:การโจรกรรมครั้งใหญ่บน Google Chrome – แรนซัมแวร์ขโมยรหัสผ่านของผู้ใช้อินเทอร์เน็ต
คลื่นแห่งการโจมตีในวันคริสต์มาสอีฟ
ตามที่ Cyberhaven ชี้ให้เห็น การรุกก็เป็นส่วนหนึ่งของ“แคมเปญที่กว้างขึ้นซึ่งกำหนดเป้าหมายไปที่นักพัฒนาส่วนขยาย Chrome ในหลายๆ บริษัท”- จากการสอบสวนที่ดำเนินการโดยนักวิจัย ส่วนขยายจำนวนมากถูกแฮ็กในเวลาเดียวกัน กล่าวคือในวันคริสต์มาสอีฟ
“ดูเหมือนว่าการโจมตีครั้งนี้ไม่ได้มุ่งเป้าไปที่ Cyberhaven โดยเฉพาะ แต่มุ่งเป้าไปที่ผู้พัฒนาส่วนเสริมเชิงฉวยโอกาส ฉันคิดว่าพวกเขาใช้ประโยชน์จากส่วนขยายที่สามารถเข้าถึงได้ตามข้อมูลประจำตัวของนักพัฒนาที่พวกเขามี”Jaime Blasco นักวิจัยของ Nudge Security ผู้สืบสวนการโจมตีทางไซเบอร์อธิบาย
เห็นได้ชัดว่าแฮกเกอร์กำลังนับวันหยุดสิ้นปี ซึ่งทำให้นักพัฒนาอยู่ห่างจากสำนักงานของตน เพื่อโจมตีโดยที่ไม่มีใครค้นพบได้ในทันที นี่เป็นกลยุทธ์ทั่วไปในหมู่อาชญากรไซเบอร์ ประกอบด้วยการเตรียมการโจมตีเมื่อสำนักงานปิด ในช่วงกลางคืนหรือช่วงสุดสัปดาห์ การละเมิดลิขสิทธิ์ส่วนขยายบางอย่างยังคงมีขึ้นตั้งแต่กลางเดือนธันวาคม
🔴 เพื่อไม่พลาดข่าวสาร 01net ติดตามเราได้ที่Google ข่าวสารetวอทส์แอพพ์-
แหล่งที่มา : คอมพิวเตอร์ส่งเสียงบี๊บ
