Hackeři se nově zaměřují na populární rozšíření v prohlížeči Google Chrome. Jak zabránit krádeži hesel a jiných citlivých informací a na co si dávat pozor?
Společnost Cyberhaven potvrdila, že její rozšíření pro prohlížeč Google Chrome bylo loni na Štědrý den napadeno kybernetickým útokem, který odhalil citlivé údaje uživatelů. Hackeři měli přístup k informacím, jako jsou například hesla a další citlivé údaje. Společnost zabývající se prevencí ztráty dat ve svém prohlášení uvedla, že útok vykazuje známky toho, že je součástí širší kampaně, která se zaměřuje i na další společnosti.
Vánoční hackerský útok
Útok začal stejně jako mnoho jiných. Zaměstnanec se stal obětí phishingového e-mailu a sdílel své přihlašovací údaje, čímž umožnil útočníkovi přístup do systémů společnosti Cyberhaven. Přesněji řečeno, útočník získal přihlašovací údaje pracovníka k webovému obchodu Google Chrome, což mu umožnilo umístit na trh škodlivou verzi jeho rozšíření pro Chrome. V prohlížečích Chrome s automatickou aktualizací byla zasažena pouze verze 24.10.4; kód byl aktivní mezi 2:32 25. prosince a 3:50 našeho času 26. prosince. Do škodlivého kódu byla přidána také funkce, která sledovala kliknutí myší, což hackerům usnadnilo přístup k dalším informacím, jelikož se tak dalo obejít dvoufázové ověření. Data byla okamžitě odesílána na Command & Control servery, kde se připravovala k dalšímu zneužití.
Vyjádření generálního ředitele
Generální ředitel Howard Ting uvedl, že kompromitaci odhalil bezpečnostní tým firmy na Štědrý den v 0:54 našeho času. Do hodiny byla odstraněna. Ting také poznamenal: „Jsem hrdý na to, jak rychle náš tým zareagoval, prakticky všichni ve firmě přerušili své sváteční plány, aby sloužili našim zákazníkům, a jednali transparentně, což je základem hodnot naší společnosti.“
Žádné další systémy společnosti Cyberhaven, jako jsou procesy CI/CD a klíče pro podepisování kódu nebyly ohroženy, nicméně mohlo dojít k infiltraci do souborů cookies a ověřených relací uživatelů některých cílových webových stránek.
Uživatelům nyní doporučujeme, aby dodržovali základní zásady internetové bezpečnosti, například aby zajistili aktuálnost svých rozšíření (v tomto případě verze 24.10.5 nebo novější), kontrolovali záznamy o podezřelých aktivitách a změnili všechna hesla.
Tipy, jak zabránit phishingovému útoku
- Buďte opatrní při otevírání e-mailů a odkazů. Nikdy neklikejte na podezřelé odkazy v e-mailech, SMS zprávách nebo na sociálních sítích.
- Používejte vícefaktorové ověřování (MFA). Vícefaktorové ověřování výrazně snižuje riziko, že někdo získá přístup k vašemu účtu i v případě úniku hesla. Kombinace hesla a druhého faktoru, jako je ověřovací kód zaslaný na telefon, zajišťuje větší bezpečí na internetu.
- Nainstalujte si kvalitní antivirový software. Antivirové programy a rozšíření prohlížečů často dokážou rozpoznat a zablokovat phishingové stránky.
- Pravidelně měňte hesla a používejte správce hesel.