Uwaga Internauci. Masowy atak hakerski na wtyczki przeglądarki!

Świat cyberbezpieczeństwa został wstrząśnięty bezprecedensowym atakiem, który podważa podstawowe zasady zaufania w środowisku cyfrowym. W ostatnich dniach grudnia 2024 roku odkryto masową kampanię hakerską wymierzoną w popularne rozszerzenia przeglądarki Google Chrome, dotykającą ponad 600 tysięcy użytkowników na całym świecie.

Fot. Pixabay

Szczególnie niepokojący jest fakt, iż atak został przeprowadzony poprzez infiltrację uznanych firm zajmujących się cyberbezpieczeństwem. Pierwszą ofiarą padła firma Cyberhaven, gdy 24 grudnia jeden z jej pracowników stał się celem wyrafinowanej kampanii phishingowej. Hakerzy, podszywając się pod oficjalny dział wsparcia Chrome Web Store Developer, zdołali uzyskać dostęp do wewnętrznych systemów firmy.

Dalsze dochodzenie przeprowadzone przez firmę Secure Annex ujawniło, iż problem jest znacznie poważniejszy niż początkowo sądzono. Łącznie szesnaście firm padło ofiarą tego samego schematu ataku, co doprowadziło do kompromitacji szeregu popularnych wtyczek, w tym narzędzi związanych z AI, rozszerzeń VPN oraz różnych asystentów produktywności.

Technika zastosowana przez hakerów była wyjątkowo wyrafinowana. Po uzyskaniu dostępu do systemów firm, przestępcy wstrzykiwali złośliwy kod do legalnych wtyczek, umożliwiający komunikację z zewnętrznymi serwerami kontrolnymi. To pozwalało im na wykradanie plików cookie i uzyskiwanie nieautoryzowanego dostępu do przeglądarek użytkowników.

Sytuacja jest tym poważniejsza, iż zagrożenie wykracza poza samą przeglądarkę Chrome. Złośliwe wtyczki mogły również wpływać na użytkowników innych przeglądarek opartych na silniku Chromium, takich jak Microsoft Edge czy Opera, znacznie poszerzając zasięg ataku.

Google już podjął działania zaradcze, usuwając większość skompromitowanych wtyczek ze swojego oficjalnego sklepu. Niektóre z firm zdołały wydać aktualizacje usuwające złośliwy kod, jednak problem pozostaje aktualny dla użytkowników, którzy nie odinstalowali zainfekowanych wtyczek.

Eksperci ds. cyberbezpieczeństwa podkreślają, iż ten incydent stanowi punkt zwrotny w postrzeganiu bezpieczeństwa rozszerzeń przeglądarek. Pokazuje, iż choćby zaufane źródła i uznane firmy mogą stać się wektorami ataków, wymuszając przemyślenie obecnych strategii ochrony.

Dla użytkowników najważniejsze jest teraz podjęcie natychmiastowych działań zabezpieczających. Specjaliści zalecają nie tylko odinstalowanie podejrzanych wtyczek, ale również kompleksową zmianę wszystkich haseł używanych do logowania, choćby tych wykorzystywanych przed instalacją skompromitowanych rozszerzeń.

Ten incydent przypomina również o konieczności zachowania stałej czujności w środowisku cyfrowym, gdzie tradycyjne wskaźniki zaufania mogą okazać się niewystarczające. Wydarzenie to może prowadzić do fundamentalnych zmian w sposobie, w jaki traktujemy i weryfikujemy bezpieczeństwo rozszerzeń przeglądarek.