Το πρόγραμμα περιήγησης Chrome έχει παραβιαστεί. Οι χρήστες πρέπει να αλλάξουν αμέσως τους κωδικούς πρόσβασής τους.

Σύμφωνα με το Engadget , η εταιρεία κυβερνοασφάλειας Cyberhaven εξέδωσε πρόσφατα προειδοποίηση σχετικά με μια σοβαρή κυβερνοεπίθεση που στόχευε τις επεκτάσεις του προγράμματος περιήγησης Chrome. Χάκερ εκμεταλλεύτηκαν μια καμπάνια ηλεκτρονικού "ψαρέματος" (phishing) για να αποκτήσουν πρόσβαση σε λογαριασμό διαχειριστή και να εισάγουν κακόβουλο κώδικα σε αρκετές δημοφιλείς επεκτάσεις, απειλώντας να κλέψουν πληροφορίες χρηστών.

ΦΩΤΟΓΡΑΦΙΑ: ΣΤΙΓΜΙΟΤΥΠΟ ΟΘΟΝΗΣ ΑΠΟ ΤΟ ENGADGET

Το πρόγραμμα περιήγησης Chrome ήταν πάντα ένα «καυτό σημείο» για τους χάκερ.

Η επίθεση, που ανακαλύφθηκε στις 24 Δεκεμβρίου, επηρέασε πολλές επεκτάσεις, όπως οι Cyberhaven, ParrotTalks, Uvoice και VPNCity. Στόχος των χάκερ ήταν να κλέψουν τα στοιχεία σύνδεσης των χρηστών σε μέσα κοινωνικής δικτύωσης και πλατφόρμες τεχνητής νοημοσύνης.

Για τους χρήστες των διαφημίσεων στο Facebook, το κακόβουλο λογισμικό έχει σχεδιαστεί για να κλέβει διακριτικά πρόσβασης, αναγνωριστικά χρήστη, cookies και άλλες κρίσιμες πληροφορίες λογαριασμού. Ακόμα πιο επικίνδυνα, οι χάκερ εισάγουν click-listeners για να συλλέξουν πληροφορίες και να παρακάμψουν τον έλεγχο ταυτότητας δύο παραγόντων (2FA).

Αμέσως μετά την ανακάλυψη του περιστατικού, η Cyberhaven έστειλε ειδοποιήσεις μέσω email στους χρήστες, συμβουλεύοντάς τους να αλλάξουν γρήγορα τους κωδικούς πρόσβασής τους και άλλα στοιχεία σύνδεσης. Η κακόβουλη έκδοση της επέκτασης αφαιρέθηκε επίσης μέσα σε μία ώρα και αντικαταστάθηκε με μια καθαρή έκδοση.

Αυτό το περιστατικό θέτει για άλλη μια φορά σε κίνδυνο την ασφάλεια των πληροφοριών στον κυβερνοχώρο. Οι χρήστες πρέπει να είναι πιο προσεκτικοί και σε εγρήγορση κατά την εγκατάσταση και χρήση επεκτάσεων και θα πρέπει να ενημερώνουν τακτικά τους κωδικούς πρόσβασής τους για την προστασία των προσωπικών τους πληροφοριών.