Terwijl u op kerstavond cadeautjes aan het inpakken was of tijd doorbracht met vrienden en familie, waren hackers druk bezig met het zoeken naar manieren om uw gegevens te stelen. Reuters meldt dat meerdere bedrijven hun Chrome-browserextensies de afgelopen dagen hebben gekaapt door cybercriminelen, zoals het gegevensbeschermingsbedrijf Cyberhaven op 24 december.
“Op 24 december bracht een phishing-aanval de inloggegevens van een medewerker van Cyberhaven voor de Google Chrome Web Store in gevaar”, schreef Howard Ting, CEO van Cyberhaven. op de blog van het bedrijf. “De aanvaller gebruikte deze inloggegevens om een kwaadaardige versie van onze Chrome-extensie (versie 24.10.4) te publiceren. Ons beveiligingsteam ontdekte deze inbreuk op 25 december om 23:54 uur UTC en verwijderde het kwaadaardige pakket binnen 60 minuten.”
Ting zegt dat alleen Chrome-gebaseerde browsers die automatisch werden bijgewerkt terwijl de kwaadaardige code actief was van 25 december 01.32 uur UTC tot 26 december 02.50 uur UTC, werden getroffen. Alle gebruikers die door de hack werden getroffen, werden op 26 december door Cyberhaven op de hoogte gebracht en het team heeft sindsdien een beveiligde versie van de extensie gepubliceerd.
Helaas was dit geen op zichzelf staand incident voor Chrome-extensies.
Nudge Security mede-oprichter Jaime Blasco vertelt Reuters dat hackers op vergelijkbare wijze andere browserextensies hebben gekaapt, wat erop wijst dat dit deel uitmaakt van een grote aanval. Op Xwees Blasco op nog een aantal extensies met kwaadaardige code die hij in de Chrome Web Store vond:
- Internxt VPN – Gratis, gecodeerde en onbeperkte VPN (10.000 gebruikers)
- VPNCity – Snelle en onbeperkte VPN | Deblokker (50.000 gebruikers)
- Uvoice (40.000 gebruikers)
- ParrotTalks (40.000 gebruikers)
Zelfs dat is nog maar het topje van de ijsberg. In een lange blogpost dat nog steeds regelmatig wordt bijgewerkt, vond cybersecurity-professional John Tuckner meer extensies die de bekende kwaadaardige code bevatten (via Piepende computer): Bookmark Favicon Changer, Castorus, Wayin AI, Search Copilot AI Assistant, VidHelper, Vidnoz Flex, TinaMind, Primus, AI Shop Buddy, Sorteren op Oudste, Earny, ChatGPT Assistant, Keyboard History Recorder en Email Hunter.
Als u een van deze extensies gebruikt, moet u controleren of deze onlangs zijn bijgewerkt en of de ontwikkelaar op de hoogte is van deze aanval. Hoe dan ook, misschien wilt u toch al uw wachtwoorden opnieuw instellen als u denkt dat er een kans bestaat dat u hierdoor bent getroffen.
