This post is also available in:
English (אנגלית)
קמפיין פריצה נרחב שמתמקד בתוספים של דפדפן כרום פגע בלפחות 25 תוספים, דבר שעלול להשפיע על יותר משני מיליון משתמשים ברחבי העולם. ההתקפה, שדווחה לראשונה על ידי חברת אבטחת המידע Cyberhaven ב-26 בדצמבר, חשפה מבצע גדול בהרבה שמטרתו לגנוב מידע רגיש של משתמשים.
הפריצה החלה כאשר נתוני כניסה של עובד של Cyberhaven נגנבו באמצעות מתקפת פישינג ב-24 בדצמבר. נתונים אלה אפשרו לתוקף לפרסם גרסה זדונית של התוסף הרשמי של Cyberhaven לחנות של כרום. למרות ש-Cyberhaven זיהתה במהירות את הפריצה והסירה את התוסף הזדוני תוך 60 דקות, זה היה מאוחר מדי עבור משתמשים שביצעו עדכון אוטומטי במהלך חלון הזמן המושפע. התוקפים הצליחו לחלץ נתונים בעלי ערך, כולל קובצי עוגיות ואותנטיקציה, כאשר הם בעיקר מכוונים לפרסומות במדיה החברתית ולפלטפורמות בינה מלאכותית כמו מודעות פייסבוק.
התוסף של Cyberhaven נועד למנוע אובדן נתונים ולפקח על סיכוני הזלגה, אבל במהלך חלון הזמן הקצר הזה, העדכון הזדוני אפשר להאקרים לאחזר פרטי חשבון משתמש ומידע על חשבונות מודעות. החברה קוראת למשתמשים המושפעים להחליף סיסמאות, לנקות סשנים ולסקור יומני פעילות כדי לצמצם נזקים נוספים.
בעוד ש-Cyberhaven הייתה הראשונה לדווח על ההתקפה, חקירה מתמשכת חשפה כי מדובר רק בחלק מקמפיין רחב יותר המיועד לתקוף מפתחי תוספים לכרום. על פי Secure Annex, פלטפורמת אבטחת תוספים לדפדפן, זוהו לפחות 25 תוספים שנפרצו, מה שמשפיע על יותר משני מיליון משתמשים נכון ל-30 בדצמבר 2024.
מומחי אבטחת סייבר מאמינים כי התקפה זו היא חלק ממבצע נרחב יותר שמטרתו להשיג מידע רגיש מפלטפורמות מרכזיות, כולל בנק אוף אמריקה, אמריקן אקספרס, זום ו-23andMe. התוקפים השתמשו באותו קוד זדוני במספר תוספים, עם סימנים לכך שהקמפיין התחיל כבר במאי 2024.
הפריצה מדגישה נקודות תורפה בתוספים לכרום, במיוחד כאשר מפתחים נופלים קורבן להתקפות פישינג. אפילו עם אמצעי אבטחה מתקדמים כמו אימות רב-גורמי, ההאקרים הצליחו לעקוף את ההגנות הללו באמצעות שימוש בהרשאות של גוגל.
ככל שהחקירה נמשכת, מומלץ למשתמשים לאמת את התוספים שלהם, לוודא שהם מעודכנים לגרסה המאובטחת העדכנית ביותר ולנקוט באמצעי זהירות הדרושים כדי להגן על הנתונים שלהם. נראה שגוגל נקטה בפעולה על ידי הסרת כמה תוספים שנפרצו מחנות האינטרנט, אם כי מומחים מזהירים שהאיום נמשך.
