Kompani TeknologjikeSiguria

Sulm në zgjerimet e Google Chrome: Të dhënat e përdoruesve në rrezik

Sulm në zgjerimet e Google Chrome: Të dhënat e përdoruesve në rrezik

Një sulm i koordinuar kibernetik ka komprometuar të paktën pesë zgjerime (extensions) të njohura të Google Chrome, duke vënë në rrezik të dhënat sensitive të mijëra përdoruesve. Ky incident nxjerr në pah vulnerabilitetet e vazhdueshme në ekosistemin e zgjerimeve të shfletuesve dhe thekson nevojën për vigjilencë të shtuar në sigurinë kibernetike.

Detajet e sulmit

Sulmi u zbulua fillimisht nga Cyberhaven, një kompani e specializuar në parandalimin e humbjes së të dhënave. Hakerat arritën të komprometonin llogarinë e një administratori të Google Chrome store përmes një sulmi phishing. Si rezultat:

  1. Një version keqdashës (24.10.4) i zgjerimit Cyberhaven u publikua
  2. Kodi i injektuar mund të vjedhë sesione të autentifikuara dhe cookies
  3. Të dhënat e vjedhura dërgoheshin në një domain të kontrolluar nga sulmuesit

Fatmirësisht, ekipi i sigurisë së Cyberhaven reagoi shpejt, duke hequr paketën keqdashëse brenda një ore nga zbulimi.

Zgjerime të tjera të prekura

Pas zbulimit fillestar, u konfirmua se edhe katër zgjerime të tjera të njohura Chrome ishin komprometuar në të njëjtën mënyrë:

  • Internxt VPN (10,000 përdorues)
  • VPNCity (50,000 përdorues)
  • Uvoice (40,000 përdorues)
  • ParrotTalks (40,000 përdorues)

Këto zgjerime u infektuan me të njëjtin kod keqdashës që lejonte marrjen e komandave nga sulmuesit.

Si të mbroheni

Nëse keni përdorur ndonjë nga këto zgjerime, rekomandohet të ndërmerrni këto hapa:

  1. Hiqni zgjerimin ose përditësojeni në versionin e sigurt pas 26 dhjetorit
  2. Ndryshoni fjalëkalimet e llogarive të rëndësishme
  3. Pastroni të dhënat e shfletuesit
  4. Rivendosni cilësimet e shfletuesit në vlerat fillestare

Për më shumë informacion rreth sigurisë së zgjerimeve Chrome, mund të vizitoni udhëzuesin zyrtar të Google për sigurinë e zgjerimeve.

Mendime përfundimtare

Ky incident tregon se edhe kompanitë e specializuara në siguri kibernetike mund të bëhen viktima të sulmeve sofistikuara. Është thelbësore që përdoruesit të qëndrojnë vigjilentë, të përditësojnë rregullisht softuerin e tyre dhe të jenë të kujdesshëm me zgjerime dhe aplikacione që instalojnë.

A jeni të shqetësuar për sigurinë e zgjerimeve që përdorni? Cilat masa shtesë po merrni për të mbrojtur të dhënat tuaja online? Ndani mendimet tuaja në komentet më poshtë! Jemi kuriozë të dëgjojmë se si po i përshtatni praktikat tuaja të sigurisë në përgjigje të këtij kërcënimi të ri.

Etiketat

Artikuj të ngjashëm

FBI Paralajmëron për Sulmet Brute Force: Si të mbroheni

Hisense prezanton TV-në lazer me ndriçim të jashtëzakonshëm

AMD Radeon RX 9070 XT: Detajet e reja të GPU-së RDNA 4

Microsoft rregullon 8 zero-day dhe 159 dobësi në Patch Tuesday

Leave a Reply

Your email address will not be published. Required fields are marked *

Back to top button