Sambungan keselamatan Chrome digodam untuk mencuri data pengguna

Sekurang-kurangnya lima sambungan Chrome telah dikompromi dalam serangan yang diselaraskan, di mana aktor ancaman berjaya menyuntik kod yang mencuri maklumat sensitif daripada pengguna.

Ini adalah maklumat yang diberikan oleh pakar keselamatan siber di Cyberhaven. Syarikat keselamatan data yang berpangkalan di AS memberi amaran kepada pelanggannya tentang pelanggaran yang berlaku pada 24 Disember, berikutan kempen pancingan data yang berjaya menyasarkan akaun pentadbir syarikat di Gedung Google Chrome.

Yang terkenal dalam kalangan pelanggan Cyberhaven ialah jenama popular seperti Snowflake, Motorola, Canon, Reddit, AmeriHealth, Cooley, IVP, Navan, DBS, Upstart dan Kirkland & Ellis.

Penggodam mengambil alih akaun pekerja dan mengeluarkan versi berniat jahat (24.10.4) sambungan Cyberhaven, yang termasuk kod yang boleh mencuri sesi dan kuki yang disahkan ke domain penyerang (cyberhavenext[.]pro).

Pasukan keselamatan dalaman Cyberhaven mengalih keluar pakej perisian hasad dalam masa sejam selepas pengesanan, kata syarikat itu dalam e-mel kepada pelanggan.

Versi bersih sambungan ialah v24.10.5 yang dikeluarkan pada 26 Disember. Selain menaik taraf kepada versi terkini, pengguna sambungan Chrome Cyberhaven dinasihatkan untuk membatalkan kata laluan bukan FIDOv2, menukar semua token API dan menyemak log penyemak imbas untuk menilai aktiviti berniat jahat.

Banyak sambungan Chrome telah digodam

Berikutan pendedahan Cyberhaven, penyelidik Nudge Security Jaime Blasco menjalankan siasatan yang lebih mendalam, mengubah hala daripada alamat IP penyerang dan nama domain berdaftar.

Menurut Blasco, kod hasad yang membenarkan sambungan menerima arahan daripada penyerang turut disuntik ke dalam sambungan Chrome lain pada masa yang sama:

• Internxt VPN – VPN percuma, disulitkan, tanpa had untuk penyemakan imbas web yang selamat. (10,000 pengguna)
• VPNCity – VPN memfokuskan privasi dengan penyulitan AES 256-bit dan liputan pelayan global. (50,000 pengguna)
• Uvoice – Perkhidmatan berasaskan ganjaran untuk memperoleh mata melalui tinjauan dan menyediakan data penggunaan PC. (40,000 pengguna)
• ParrotTalks – Enjin carian maklumat yang mengkhusus dalam teks lancar dan pengambilan nota. (40,000 pengguna)
• Blasco menemui berbilang domain yang menunjuk kepada beberapa mangsa lain yang berpotensi, tetapi setakat ini hanya sambungan di atas telah disahkan mengandungi kod hasad.

Pengguna sambungan ini dinasihatkan supaya segera mengalih keluar pelanjutan itu daripada penyemak imbas mereka atau menaik taraf kepada versi selamat yang dikeluarkan selepas 26 Disember, selepas memastikan bahawa penerbit mengetahui isu keselamatan itu dan telah membetulkannya.

Jika anda tidak pasti, adalah lebih baik untuk menyahpasang sambungan, menetapkan semula kata laluan akaun penting, mengosongkan data penyemak imbas dan menetapkan semula tetapan penyemak imbas kepada lalai kilang.