У Google Chrome виявили понад 30 розширень, які були уражені злочинним кодом для крадіжки даних. Як убезпечитись і що робити?
На початку року дослідники з кібербезпеки виявили десятки атак, пов’язаних зі зловмисними оновленнями для розширень VPN і AI браузера Google Chrome. Що робити, щоб убезпечити себе від зламу та крадіжки даних.
Платформа ExtensionTotal оприлюднила звіт, згідно з яким вони виявили загалом 36 розширень Chrome із кодом для крадіжки даних. Переважно уражені розширення були пов’язаних з інструментами штучного інтелекту (ШІ) та віртуальними приватними мережами (VPN), пише The Record.
Блогер ThioJoe оприлюднив у відео на YouTube список розширень Chrome, які мають шкідливий код. Цими розширеннями користуються близько 2,6 млн юзерів.
У чому загроза
Хоча ExtensionTotal повідомили, що деякі з постраждалих компаній уже вирішили проблему, видаливши скомпрометовані розширення з магазину або оновивши їх, але це не є гарантією безпеки. Досі до кінця не зрозуміло, чи всі скомпрометовані розширення пов’язані з хакерською загрозою.
Як стверджують дослідники з кібербезпеки, розширення в Google Chrome, як і в інших браузерах, мають глибокий доступ до даних юзерів, зокрема, автентифікованих сеансів і конфіденційної інформації, тому до розширень «не слід ставитися легковажно». Розширення також легко оновлювати, і вони часто не піддаються такому ж контролю, як традиційне програмне забезпечення.
Зокрема, як зазначили спеціалісти Molfar, загроза може становити, якщо:
розширення розробника можуть бути зламані,
від його імені вантажиться шкідливе оновлення,
це оновлення автоматично завантажується для користувачів розширення.
Що робити?
У Molfar поділились порадами, як убезпечити себе, бо навіть перевірені розширення можуть бути «інфікованими». Зокрема:
Перевірте розширення зі списку вище зі встановленими у вас і видаліть небезпечні, а також ті, які не використовуєте.
Увімкніть покращений захист у налаштуваннях chrome://settings/security.
Увійдіть в огляд налаштувань безпеки й перегляньте рекомендації chrome://settings/safetyCheck.
За потреби скиньте налаштування в chrome://settings/reset.
Замініть паролі на ресурсах і в додатках, якими користуєтесь.
Увімкніть двофакторну. Представники Google радять обирати ключі безпеки.
Розгляньте варіант переносу особистого / робочого Google-акаунта в інший браузер, наприклад, портативний від іншої компанії, де не маєте розширень.
«Росіяни завжди хочуть когось трахнути». Микита Книш розповів FT, як українські хакери видавали себе за дівчат, зламували камери відеоспостереження та россайти заради перемоги
Видання Financial Times опублікувало статтю про роботу українських хакерів у війні проти рф, засновану на розмові з українським білим хакером Микитою Книшем. Він, як і сотні інших хакерів, допомагає боротися із російськими загарбниками в кіберпросторі. Наводимо адаптований переклад матеріалу.