Расширения браузера украдут вашу личность — крупнейший взлом Google

В течение месяца группа хакеров атаковала расширения Google Chrome с целью кражи пользовательских данных, в особенности паролей от Facebook. Наибольшему удару подверглись расширения кибербезопасности, в том числе Cyber Haven.

Фото: flickr.com by Энтони Квинтано, https://creativecommons.org/licenses/by/2.0/

Google

Разработчики Cyber Haven сообщили о сотрудничестве с Google и ФБР для выявления и задержания злоумышленников.

Было установлено, что хакерская группа создала десятки популярных расширений для браузера, нацеленных на получение конфиденциальной информации пользователей Google Chrome. За месяц было выявлено около 35 скомпрометированных расширений, причем атаки, по имеющимся данным, затронули и Cyber Haven. Учитывая, что Chrome является самым популярным браузером в мире, которым пользуются приблизительно 3,4 миллиарда человек, более миллиона пользователей и их данные могли оказаться под угрозой.

По иронии судьбы, Cyber Haven было призвано защищать конфиденциальные данные пользователей от внутренних угроз и шпионажа. Пользователи, установившие это расширение, вероятно, осознанно подходили к вопросам кибербезопасности и стремились защититься от хакеров. Сообщается, что компания, стоящая за Cyber Haven, в настоящее время взаимодействует с федеральными правоохранительными органами для поимки преступников.

Географический масштаб атак остается неясным. Хайме Бласко, соучредитель Texas Nudge Security, обнаружил несколько других расширений Chrome, также подвергшихся компрометации. По его мнению, одно из таких расширений появилось еще в середине декабря. Среди скомпрометированных оказались расширения, связанные с искусственным интеллектом и VPN, что, по мнению Бласко, указывает на общую стратегию злоумышленников.

Он предположил, что данная серия атак не была направлена конкретно на отдельных пользователей, однако скомпрометированные расширения представляли серьезную угрозу безопасности, поскольку хакеры целенаправленно использовали вредоносные обновления для получения учетных данных пользователей Facebook.

Эксперты предположили, что в основе компрометации лежала серия фишинговых атак. Разработчикам расширений рассылались поддельные электронные письма, имитирующие сообщения от Google, в которых утверждалось о нарушениях политики и угрозе удаления их продуктов. Разработчикам предлагалось перейти по ссылке "Перейти к политике", которая вела на убедительный, но поддельный веб-сайт. На этом сайте отображалась фиктивная страница входа в учетную запись Google, предназначенная для сбора учетных данных разработчиков.

Уточнения

Google LLC — транснациональная корпорация из США в составе холдинга Alphabet, инвестирующая в интернет-поиск, облачные вычисления и рекламные технологии.