Ara başlık 1: Chrome extension developerlərini hədəf alan iri zəncirlənmiş təcavüz aşkarlandı

Ara başlık 2: İlkin qiymətləndirmə əldə edilənləri göstərmişdir: yüz minlərlə istifadəçi təhlükədədir

Sektor təhlilçiləri ilə Sekoia tərəfindən təqdim edilmiş çox vacib məlumatlar işıqlanıb:

Hackərlər bir çox valide Google Chrome əlavəsini ələ keçirməyi bacardılar və bu, son zərgərliklərin olduğu bir tədarük zinciri hücumu kimi görünür.

Təhlilçilər, hücumun çox inandırıcı bir fising hücumu ilə başladığını vurğulayırlar. Bu fərman xətalarına görə müraciət edən təhlükə aktorları, Google Chrome Web Store dəstəyini təqdirlə təmsil etdilər. Onlar Google Chrome əlavələrini işləyənlərə xəbərdarlıq etdilərək mağaza siyasətlərini pozduqları barədə xəbərdar etdilər və əgər “məxfiliyə policiyalarını genişləndir” olmasalar, işləmələrini mağazadan siləcəklər. Məlum olduğu kimi, e-poçt bir link ilə gəldi, ciddi yalanlıq Xətalar, zəruri olmadıqca.Google OAuth icazə səhifəli sahibləri üçün qurulmuş olan linki istifadə et

Zərərçəkənlər hücumu əslində Facebook İş tərəflərinə, API açarlarına, sessiya çörəklərinə, giriş tokenlarına, hesab məlumatlarına və reklam hesabının təfərrüatlarına hücum edirdilər. Bir çox hallarda qeyd edildiyi kimi, cani də ChatGPT API açarları və istifadəçi doğrulama məlumatlarını da özü ilə götürürdü. Komanda ən az mart ayına, hətta daha əvvəl fəaliyyət göstərdilər. Hədəf alan əlavələr arasında popular GraphQL Network Inspector, Proxy SwitchyOmega (V3), YesCaptcha assistant, Castorus və VidHelper – Video Download Helper daxildir.

Əziyyətinə çatmış şəxslərin sayı yüz min, hətta milyonlarla ölçülübilir və əksərində bu əlavələrin yüklənmələrinin sayı ilə bağlıdır. Əks elavələrin çoxu artıq Chrome Web Store-dan təmasını kəsməsi səbəbiylə silinib. Lakin, istifadəçilər hələ də, əlavələrdən xeyli və ya yeniliklərə dair məlumatları təmin etmək, 2024-cü ilin dekabr ayından sonra istifadəyə buraxılan versiyalara yeniləmək və, xüsusilə Facebook və ChatGPT üçün əhəmiyyətli hesab parollarını sıfırlamaq məsləhət görülür.

Üstündə Uyarı: The Register

[[Linkə səbəb] Wikipedia-dan mənbə]

Belə müraciət etmək də maraqlı ola bilər:
Google Chrome əlavə hücumları çox daha əvvəl başlaya bilər
Ən yaxşı antivirus alətləri siyahısı burada
Hazırda ən yaxşı nöqtə-dəstək alətləri bunlardır