Al menos cinco extensiones de Chrome se han visto afectadas por un ciberataque que introdujo un troyano para acceder a información confidencial del usuario. Los primeros en lanzar una advertencia fueron los de Cyberhaven. Aparentemente, los piratas informáticos lanzaron con éxito una versión maliciosa de su extensión (24.10.4), capaz de Exfiltre sesiones autenticadas y cookies al dominio de ataque. La compañía dijo que el ataque fue causado por un empleado que cayó en un correo electrónico de phishing.

Una vez informados de la situación, corrigieron la situación pero recomendaron que los consumidores cambiaran sus contraseñas por otras que no sean FIDOv2, el último estándar que abarca los estándares de autenticación web. También recomiendan comprobar los registros del navegador en busca de rastros de actividad sospechosa.

Nuestro equipo ha confirmado que se produjo un ciberataque malicioso en Nochebuena que afectó a la extensión de Chrome de Cyberhaven. Aquí está nuestra publicación sobre el incidente y los pasos que estamos tomando: https://t.co/VTBC73eWda

Nuestro equipo de seguridad está disponible las 24 horas del día, los 7 días de la semana para ayudar a los clientes afectados… https://t.co/BkJHRose3E

de cyberhaven.com

27 de diciembre de 2024 • 20:52

Después de enterarse de la vulnerabilidad en una extensión de Chrome, Jaime Blasco, investigador de ciberseguridad de Nudge Security, investigó otras extensiones potencialmente afectadas. Esta especialidad se centra en Dirección IP del atacante y dominio registrado y encontró cinco extensiones más de Chrome que contienen malware.

Cyberhaven dice que los datos robados irán a «Plataforma publicitaria En redes sociales específicas e inteligencia artificial. Blasco aseguró, no obstante, que los objetivos de propagación de la infección fueron «completamente aleatorios». Además, además de los ciberataques, el experto en seguridad informática aseguró que siempre está buscando extensiones VPN e IA que contengan el mismo código malicioso.

Extensiones dañinas de Google Chrome

Blasco descubrió que no sólo Cyberhaven se vio afectado por el ciberataque, sino también nuestras otras extensiones:

• VPN de Internet. Una VPN cifrada gratuita diseñada para proporcionar una navegación segura. Tiene 10.000 instalaciones.
• ciudad vpn– Otra VPN centrada en la privacidad con cifrado 256 AES y cobertura global de servidores. Tiene 50.000 usuarios.
• Pronunciación ucraniana. Es un sistema de recompensas que realiza encuestas y proporciona datos de uso de la computadora a cambio de puntos. Tiene 40.000 descargas.
• teoría del loro. Es un servicio especializado de búsqueda de información textual. Tiene 40.000 usuarios de Internet.

Existe un código para recibir comandos de dominios maliciosos: https://t.co/TawMBXDwhM

27 de diciembre de 2024 • 01:58

hay otros dominio también ha sido puede estar infectado Blasco dijo que se utilizó el mismo código malicioso. estos son marcadoresfc[.]Información, Ciudad VPN[.]nutria viva[.]información, loros[.]información, primusext[.]Edición Pro, rastreador de auditoría[.]Versión profesional, uvoice[.]Transmisión en vivo, iobit[.]Versión profesional, pantalla mensual[.]tienda, yujaverity[.]Información, Wainai[.]tiempo real, modo lector ext.[.]Extensión de información y políticas[.]información.

Otro investigador de ciberseguridad llamado John Tuckner también analizó el código malicioso. En su caso, encontró algunas extensiones comprometidas por el mismo malware, son Bookmark Favicon Changer, Castorus, Wayin AI, Search Copilot AI Assistant, VidHelper, Vidnoz Flex, TinaMind, Primus, AI Shop Buddy, Sort by old, Earny, ChatGPT Assistant. , Grabador de historial de teclado y Cazador de correo electrónico. En general, estas extensiones de Chrome suman Casi 380.000 descargaspor lo que la escala del robo de datos es bastante grande.

¿Qué pasa si tengo instalada una extensión afectada?

Aunque las extensiones de Chrome que vamos a comentar son legales, han sido violadas. Esto significa que los usuarios que los tengan instalados en sus navegadores web pueden tener problemas con cierta información. Por lo tanto, quienes los instalen deben Vea su historial y cambie su contraseña.

Lo mejor que pueden hacer los usuarios de Internet es asegurarse de que no les roben sus datos excluir extensión o actualizarlos a una versión segura. Teniendo en cuenta que el troyano fue descubierto el 26 de diciembre, los usuarios deben asegurarse de que los desarrolladores estén al tanto del problema de seguridad y publiquen actualizaciones después de esa fecha.