Un atac cibernetic de amploare a vizat extensiile browserului Google Chrome, afectând cel puţin 2,6 milioane de dispozitive la nivel global. Incidentul, descoperit în perioada sărbătorilor de iarnă, a evidenţiat vulnerabilităţi majore în sistemele de autentificare utilizate de dezvoltatorii din Chrome Web Store. Printre extensiile compromise se numără şi una dezvoltată de Cyberhaven, iar efectele atacului au generat îngrijorări în rândul utilizatorilor şi al experţilor în securitate.
Atacul a fost declanşat în Ajunul Crăciunului, hackerii folosind tehnici sofisticate de spear-phishing pentru a compromite conturile dezvoltatorilor. După obţinerea accesului, aceştia au modificat extensiile populare, încărcând versiuni infectate. De exemplu, extensia Cyberhaven, destinată prevenirii scurgerilor de date, a fost compromisă, iar versiunea infectată a fost disponibilă timp de 31 de ore. Aceasta descărca şi executa automat cod rău intenţionat, interacţionând cu un site fals care imita domeniul oficial al Cyberhaven.
Investigaţiile ulterioare au arătat că atacul s-a extins la alte 19 extensii, afectând un total de 1,46 milioane de descărcări. Hackerii au utilizat domenii care imitau site-uri legitime pentru a distribui cod maliţios şi pentru a colecta datele de autentificare ale utilizatorilor. Campanii similare au mai avut loc în trecut, cum ar fi atacurile din 2019, care au compromis milioane de dispozitive, inclusiv reţelele unor companii precum Tesla şi Symantec. Extensii precum Modul Reader au fost deja implicate în alte atacuri, unele active încă din aprilie 2023, pentru colectarea datelor de navigare.
Acest incident subliniază vulnerabilităţile din ecosistemul extensiilor Chrome. Deşi acestea oferă funcţionalităţi suplimentare.
