Search
and image of the Google Chrome logo on a laptop

יותר מ-600,000 משתמשי Chrome בסיכון לאחר 16 הרחבות דפדפן שנפרצו על ידי האקרים – מה שאתה צריך לדעת

באותו אופן שבו אפליקציות זדוניות עלולות להגיע בטלפון שלך, הדפדפן שלך ובהרחבה המחשב שלך עלולים להידבק לאחר התקנת תוסף מסוכן בכרום. כמו כן, אפילו הרחבות לגיטימיות עלולות להפוך לזדוניות כאשר האקרים מתעסקים בהן.

כפי שדווח על ידי The Hacker News, מסע פרסום חדש ומסוכן המכוון להרחבות דפדפן זוהה באינטרנט. עד כה, לפחות 16 תוספים נפגעו עם למעלה מ-600,000 משתמשי Chrome שנמצאים כעת בסיכון שנתוני הגלישה שלהם ונתוני החשבון שלהם נחשפים באינטרנט.

הנה כל מה שאתה צריך לדעת על מסע פרסום חדש זה, כולל רשימה מלאה של כל התוספים שנפגעו עד כה יחד עם כמה טיפים וטריקים כיצד תוכל להגן על עצמך מנפילת קורבן לתוספי Chrome הזדוניים האלה.

מפישינג ועד להחדרת קוד זדוני

אדם המקליד במחשב בזמן שהאקרים משתמשים בדיוג כדי לגנוב קובץ מהמחשב שלהם

חברת אבטחת הסייבר Cyberhaven הייתה הראשונה שנפלה קורבן לאחר שאחד מעובדיה היה יעד למתקפת פישינג בערב חג המולד לא פחות.

כדי להפוך את דוא"ל ההתחזות הראשוני שלהם למשכנע יותר, ההאקרים מאחורי מסע פרסום זה גרמו לזה להיראות כאילו ההודעה הגיעה מהתמיכה למפתחים של חנות האינטרנט של Google Chrome. המייל ניסה להשרות תחושת דחיפות בטענה שהתוסף של החברה תוסר בקרוב מחנות האינטרנט של Chrome עקב הפרת תקנון תוכנית המפתחים של גוגל.

משם, העובד הממוקד עודדו ללחוץ על קישור כדי לקבל את המדיניות החדשה של ענקית החיפוש ולאחר שעשה זאת, הם הופנו לדף המשמש להענקת הרשאות לאפליקציית OAuth זדונית בשם "הרחבת מדיניות פרטיות".

בפוסט בבלוג, Cyberhaven הסביר כי לאחר שניתנו ההרשאות הנדרשות, ההאקר המדובר העלה תוסף זדוני של כרום לחנות האינטרנט של Chrome מחשבון החברה. לאחר בדיקת אבטחה חובה, הוא אושר ולאחר מכן זמין להורדה עבור כל 3.45 מיליארד המשתמשים של Chrome.

יאמר לזכותה, Cyberhaven הודיעה לכל לקוחותיה על התקרית ב-26 בדצמבר לאחר הסרת התוסף שנפרץ מחנות האינטרנט של Chrome. חברת אבטחת הסייבר עובדת גם עם רשויות אכיפת החוק הפדרליות כדי לסייע במעקב אחר ההאקרים האחראים להחדרת קוד זדוני להרחבה שלה מלכתחילה.

מחק את הרחבות הדפדפן האלה עכשיו

בעוד ש-Cyberhaven הייתה הראשונה, היא לא הייתה החברה היחידה שהאקרים התעסקו בה בתוסף Chrome שלה. פלטפורמת האבטחה של הרחבת הדפדפן Secure Annex מבצעת כעת חקירה משלה בנושא ועד כה, היא מצאה למעלה מעשרים הרחבות נוספות שנפרצו כעת הכוללות:

  • עוזר AI – ChatGPT ו-Gemini עבור Chrome
  • הרחבת צ'אט בינה מלאכותית של Bard
  • סיכום GPT 4 עם OpenAI
  • חפש Copilot AI Assistant עבור Chrome
  • עוזר בינה מלאכותית של TinaMINd
  • Wayin AI
  • VPNCity
  • Internxt VPN
  • מקליט וידאו של Vindoz Flex
  • VidHelper Video Downloader
  • מחליף Favicon לסימניות
  • קסטורוס
  • Uvoice
  • מצב קורא
  • שיחות תוכי
  • פרימוס
  • Tackker – כלי ל-keylogger מקוון
  • AI Shop Buddy
  • מיין לפי הוותיק ביותר
  • אוטומטור חיפוש תגמולים
  • ChatGPT Assistant – חיפוש חכם
  • מקליט היסטוריית מקלדת
  • דוא"ל האנטר
  • אפקטים חזותיים עבור Google Meet
  • להרוויח – עד 20% החזר כספי

למרות שחלק מהתוספים שנפגעו הוסרו כעת מחנות האינטרנט של Chrome, אם אחד מהם מותקן בדפדפן שלך, תצטרך להסיר אותם באופן ידני.

אתה יכול לעשות זאת על ידי פתיחת Chrome, לחיצה על תפריט שלוש הנקודות בפינה השמאלית העליונה ועבור אל הרחבות. ברגע שם, בחר ניהול הרחבותנווט אל התוסף שברצונך להסיר ולאחר מכן בחר לְהַסִיר כדי להסיר את ההתקנה. לְבָסוֹף, הפעל מחדש את Chrome כדי לוודא שהתוסף הפוגע הוסר במלואו מהדפדפן שלך.

אם יש כאלה שאתה בהחלט צריך ולהסתמך עליהם במהלך היום יום שלך, בדוק שוב בדפי החנות שלהם מאוחר יותר והורד אותם מחדש ברגע שכל קוד זדוני שהוחדר אליהם הוסר באמצעות תיקון.

ראוי גם לציין שהחקירה של Secure Annex נמשכת ולחברה יש גיליון אלקטרוני (Google Sheet ציבורי) עם מידע נוסף על ההרחבות הזדוניות שגילתה עד כה, כמו האם הם עודכנו או לא הוסרו. במקביל, זה גם מוסיף הרחבות זדוניות חדשות לרשימה הזו ככל שהם מתגלים.

כיצד לשמור על בטיחות מהרחבות דפדפן זדוניות

אישה מביטה בסמארטפון תוך כדי שימוש במחשב נייד

בדיוק כמו בטלפון שלך עם אפליקציות זדוניות, הדרך הקלה ביותר להימנע מנפילה קורבן להרחבת דפדפן זדונית היא על ידי הגבלת המספר שהתקנת בכרום. לפני התקנת כל הרחבה חדשה, תחילה שאל את עצמך אם אתה באמת צריך את זה. רוב הסיכויים שכנראה לא.

משם, אתה רוצה לבדוק היטב את דף הרישום של כל תוסף בחנות האינטרנט של Chrome לפני שתתקין אותו. האם המפתח מדורג גבוה? מתי בפעם האחרונה הם עדכנו את התוסף שלהם? מה אומרות הביקורות על התוסף המסוים הזה? מניסיוני האישי, משתמשי כרום קולניים מאוד כשזה בא לומר אם תוסף באמת עושה את מה שהמפתחים שלו אומרים שהוא צריך בביקורות שלהם.

מכיוון שאפילו תוספי Chrome לגיטימיים עלולים להתקלקל כמו שאנו רואים במסע הפרסום החדש הזה, אתה גם רוצה לוודא שכל התוכנות במחשב שלך (במיוחד בדפדפן שלך) מעודכנות. הסיבה היא שהאקרים אוהבים לרדוף אחרי משתמשים שמריצים תוכנה מיושנת במחשבים שלהם.

באשר לשמירה על ביטחון מפני הרחבות זדוניות, אתה רוצה לוודא שאתה משתמש בתוכנת האנטי-וירוס הטובה ביותר במחשבי Windows שלך ובפתרונות תוכנת האנטי-וירוס הטובים ביותר של Mac במחשבי Apple שלך. תוכנת אנטי-וירוס יכולה לעזור אם תוסף סורר מנסה להפיל תוכנות זדוניות במחשב האישי שלך. עם זאת, להגנה נוספת, אולי כדאי גם להשקיע בשירותי ההגנה הטובים ביותר לגניבת זהות מכיוון שהם יכולים לעזור לך לשחזר את כל הכספים שאבדו, כמו גם את זהותך לאחר התקפה חמורה יותר.

בין אם מדובר באפליקציות או הרחבות, האקרים ימשיכו להשתמש בתוכנה נוספת שתתקינו בטלפון, במחשב או אפילו בדפדפן שלכם בהתקפות שלהם. הרחבות זדוניות אולי אינן נפוצות כמו אפליקציות גרועות, אבל מכיוון שכרום שולט בשני שליש מנתח השוק של הדפדפנים העולמי לפי סטטיסטה, הדפדפן של גוגל הוא יעד קל ורווחי להאקרים. זה אומר שזה תלוי בך להיות זהיר במיוחד בעת התקנת תוספים חדשים גם אם הם עשויים להיראות בלתי מזיקים לחלוטין במבט ראשון.

דילוג לתוכן