Security

Προσοχή: Αυτά τα 108 Chrome extensions κλέβουν δεδομένα χρηστών

Yannis Elpidis
Yannis Elpidis
caption

Σύνοψη

  • Η απειλή: 108 επεκτάσεις του Chrome Web Store λειτουργούσαν ως κατασκοπευτικό λογισμικό.
  • Οι πληγέντες: Περίπου 20.000 χρήστες παγκοσμίως, με σημαντική έκθεση προσωπικών δεδομένων.
  • Τι κλέβουν: OAuth2 tokens (πρόσβαση σε Google λογαριασμούς), συνεδρίες Telegram και browsing history.
  • Η πηγή: Όλες οι επεκτάσεις επικοινωνούν με έναν κοινό C2 server, υποδεικνύοντας οργανωμένη επίθεση.

Η ασφάλεια των browser extensions δέχεται ένα ακόμα ισχυρό πλήγμα. Ερευνητές της εταιρείας Socket αποκάλυψαν μια εκτεταμένη καμπάνια που περιλαμβάνει 108 κακόβουλα πρόσθετα στο επίσημο Chrome Web Store της Google. Οι επεκτάσεις αυτές, αν και εμφανίζονταν ως αθώα παιχνίδια, εργαλεία μετάφρασης ή βοηθήματα για το YouTube και το TikTok, λειτουργούσαν ως πύλες εισόδου για την υποκλοπή ευαίσθητων πληροφοριών.

Η καμπάνια χαρακτηρίζεται από εξαιρετική οργάνωση. Οι επιτιθέμενοι χρησιμοποίησαν πέντε διαφορετικά προφίλ προγραμματιστών (Yana Project, GameGen, SideGames, Rodeo Games, InterAlt) για να διασπείρουν τις εφαρμογές τους, αποφεύγοντας τον εντοπισμό από τους αυτοματοποιημένους ελέγχους της Google.

Μόλις εγκατασταθούν, οι επεκτάσεις αυτές εκτελούν τρεις κύριες κακόβουλες ενέργειες:

  1. Υποκλοπή Ταυτότητας: 54 από αυτές χρησιμοποιούν το API chrome.identity.getAuthToken για να αποσπάσουν OAuth2 Bearer tokens, δίνοντας στους χάκερ πλήρη πρόσβαση στο email, το όνομα και το προφίλ του χρήστη στη Google.
  2. Backdoor Πρόσβαση: 45 επεκτάσεις περιέχουν ένα καθολικό backdoor που επιτρέπει στον επιτιθέμενο να ανοίγει οποιαδήποτε διεύθυνση URL στον browser του θύματος χωρίς τη συγκατάθεσή του.
  3. Στόχευση Telegram: Μία συγκεκριμένη κατηγορία επεκτάσεων που υποδύονται "sidebar clients" για το Telegram, εκμαιεύουν τα session tokens από το localStorage κάθε 15 δευτερόλεπτα, επιτρέποντας στους επιτιθέμενους να καταλάβουν πλήρως τον λογαριασμό του χρήστη.

Οι επιτιθέμενοι εφάρμοσαν μια τακτική διπλής συμπεριφοράς. Τα extensions παρείχαν όντως τη λειτουργία που υποσχέθηκαν (π.χ. ένα παιχνίδι slot machine ή μια μετάφραση κειμένου), γεγονός που καθησύχαζε τους χρήστες. Ταυτόχρονα, χρησιμοποιούσαν το declarativeNetRequest API για να αφαιρούν τις κεφαλίδες ασφαλείας από τα sites που επισκεπτόταν ο χρήστης, καθιστώντας δυνατή την έγχυση κώδικα JavaScript και διαφημίσεων.

Τι πρέπει να κάνετε άμεσα

Εάν χρησιμοποιείτε τον Google Chrome, η πρώτη κίνηση είναι ο έλεγχος των εγκατεστημένων επεκτάσεων. Πληκτρολογήστε chrome://extensions στη γραμμή διευθύνσεων και αναζητήστε εφαρμογές από τους προγραμματιστές που προαναφέρθηκαν. Ακόμα κι αν η Google προχωρήσει σε μαζική διαγραφή, οι επεκτάσεις ενδέχεται να παραμείνουν στον υπολογιστή σας μέχρι να τις αφαιρέσετε χειροκίνητα.

Chrome Extension IDs

  1. obifanppcpchlehkjipahhphbcbjekfa - Telegram Multi-account
  2. mdcfennpfgkngnibjbpnpaafcjnhcjno - Web Client for Telegram - Teleside
  3. mmecpiobcdbjkaijljohghhpfgngpjmk - YouSide - Youtube Sidebar
  4. bfoofgelpmalhcmedaaeogahlmbkopfd - Web Client for Youtube - SideYou
  5. cbfhnceafaenchbefokkngcbnejached - Web Client for TikTok
  6. ogogpebnagniggbnkbpjioobomdbmdcj - Text Translation
  7. ldmnhdllijbchflpbmnlgndfnlgmkgif - Page Locker
  8. lnajjhohknhgemncbaomjjjpmpdigedg - Page Auto Refresh
  9. aecccajigpipkpioaidignbgbeekglkd - Web Client for Rugby Rush - SideGame
  10. akebbllmckjphjiojeioooidhnddnplj - Formula Rush Racing Game
  11. akifdnfipbeoonhoeabdicnlcdhghmpn - Piggy Prizes - Slot Machine
  12. akkkopcadaalekbdgpdikhdablkgjagd - Slot Arabian
  13. alkfljfjkpiccfgbeocbbjjladigcleg - Frogtastic
  14. alllblhkgghelnejlggmmgjbkdabidie - Black Beard Slot Machine
  15. amkkjdjjgiiamenbopfpdmjcleecjjgg - Indian - Slot Machine
  16. amnaljnjmgajgajelnplfmidgjgbjfhe - Mahjong Deluxe
  17. bbjdlbemjklojnbifkgameepcafflmem - Crazy Freekick
  18. bdnanfggeppmkfhkgmpojkhanoplkacc - Slot Car Racing
  19. bgdkbjcdecedfoejdfgeafdodjgfohno - Clear Cache Plus
  20. bnchgibgpgmlickioneccggfobljmhjc - Galactica Delux - Slot Machine
  21. bpljfbcejldmgeoodnogeefaihjdgbam - Speed Test for Chrome - WiFi SpeedTest
  22. cbnekafldflkmngbgmbnfmchjaelnhem - Game SkySpeedster
  23. cdpiopekjeonfjeocbfebemgocjciepp - Master Chess
  24. cehdkmmfadpplgchnbjgdngdcjmhlfcc - Hockey Shootout
  25. cljengcehefhflhoahaambmkknjekjib - Odds Of The Gods - Slot Machine
  26. clpgopiimdjcilllcjncdkoeikkkcfbi - Billiards Pro
  27. cmeoegkmpbpcoabhlklbamfeidebgmdf - Three Card Poker
  28. cmlbghnlnbjkdgfjlegkbjmadpbmlgjb - Donuts - Slot Machine
  29. cnibdhllkgidlgmaoanhkemjeklneolk - Archer - Slot Machine
  30. cpnfioldnmhaihohppoaebillnambcgn - Rugby Rush
  31. dbohcpohlgnhgjmfkakoniiplglpfhcb - Bingo
  32. dcamdpfclondppklabgkfaofjccpioil - Web Client for game Cricket Batter Challenge
  33. dljlpildgknddpnahppkihgodokfjbnd - Slot Machine Zeus Treasures
  34. dlpiookhionidajbiopmaajeckifeehn - Horse Racing
  35. dmaibhbbpmdihedidicfeigilkbobcog - Aztec - Slot Machine
  36. dohenclhhdfljpjlnpjnephpccbdgmmb - Straight 4
  37. dpdemambcedffmnkfmkephnhhnclmcio - Slot The Gold Pot
  38. ejlcbfmhjbkgohopdkijfgggbikgbacb - American Roulette Royale
  39. eljfpgehlncincemdmmnebmnlcmfamhm - Asia Slot
  40. enmmilgindjmffoljaojkcgloakmloen - Web Client for game Drive Your Car
  41. eoklnfefipnjfeknpmigmogeeepddcch - Jurassic Giants - Slot Machine
  42. fddajeklkkggbnppabbhkdmnkdjindlo - Street Basketball
  43. fibgndhgobbaaekmnneapojgkcehaeac - Tarot Side Panel
  44. fjfhejmbhpabkacpoddjbcfandjoacmb - Dragon Slayer - Slot Machine
  45. flkdjodmoefccepdihipjdlianmkmhgc - Best Blackjack
  46. fmajpchoiahphjiligpmghnhmabolhoh - Book Of Magic - Slot Machine
  47. gaafhblhbnkekenogcjniofhbicchlke - Snake - Slot Machine
  48. gbaoddbbpompjhmilbgiaapkkakldlpc - Dice King - Classic Craps And Roll Game
  49. gbhhgipmedccnankkjchgcidiigmioio - Slot Ramses
  50. gfhcdakcnpahfdealajmhcapnhhablbp - Battleship War
  51. gipmochingljoikdjakkdolfcbphmlom - Gold Miner 2
  52. glofhphmolanicdaddgkmhfmjidjkaem - Greyhound Racing - Dog Race Simulator
  53. haochenfmhglpholokliifmlpafilfdc - Hercules: Sports Legend
  54. hbobdcfpgonejphpemijgjddanoipbkj - Flicking Soccer
  55. hdmppejcahhppjhkncagagopecddokpi - Voodoo Magic - Slot Machine
  56. heljkmdknlfhiecpknceodpbokeipigo - Web Client for Hockey Shootout - SideGame
  57. hiofkndodabpioiheinoiojjobadpgmj - MASTER CHECKERS
  58. hkbihmjhjmehlocilifheeaeiljabenb - Watercraft Rush
  59. hlmdnedepbbihmbddepemmbkenbnoegd - Car Rush
  60. hmlnefhgicedcmebmkjdcogieefbaagl - Video Poker Deuces Wild
  61. hnpbijogiiaegambgpaenjbcbgaeimlf - Slot Machine Ultimate Soccer
  62. ibelidmkbnjmmpjgfibbdbkamgcbnjdm - Christmas Eve - Slot Machine
  63. ihbkmfoadnfjgkpdmgcboiehapkiflme - Columbus Voyage - Slot Machine
  64. ijccacgjefefdpglhclnbpfjlcbagafm - High or Low Casino Game
  65. ijfmkphjcogaealhjgijjfjlkpdhhojk - Goalkeeper Challenge
  66. ijpgccpmogehkjhdmomckpkfcpbjlmnj - Tropical Beach - Slot Machine
  67. imjmnghlhiimodfkdkgnfplhlobehnpm - BlackJack 3D
  68. jddinhnhplibccfmniaakhffpjpnaglp - Web Client for game Classic Bowling
  69. jmopjanoebpdbopigcbpjhiigmjolikk - Raging Zeus Mines
  70. jnmmbmkmbkcccpihjgnhjmhhkokfdnfe - Classic Backgammon
  71. jodocbbdcdclkhjkibnlfhbmllcpfkfo - Slot Machine The Fruits
  72. kahcolfecjbejjjadhjafmihdnifonjf - Baccarat
  73. kblomapfkjidbbbdllmofkcakcenkmec - Mini Golf World
  74. kbmindomjiejdikjaagfdbdfpnlanobi - Gold Rush - Slot Machine
  75. kbnkkecifeppobnemkielnpagifkobki - Pirat Slot
  76. kjnakdbpijigdbfepipnbafnhbcfdkga - 40 Imperial Crown - Slot Machine
  77. kknakidneabpfgepadgpkibalcnabnnh - 3D Soccer Slot Machine
  78. klglejfbdeipgklgaepnodpjcnhaihkd - Premium Horse Racing
  79. kmiidcaojgeepjlccoalkdimgpfnbagj - Tanks Game
  80. lcijkepobdokkgmefebkiejhealgblle - Caribbean Stud Poker
  81. lefndgfmmbdklidbkeifpgclmpnhcilg - Wild Buffalo - Slot Machine
  82. lfkknbmaifjomagejflmjklcmpadmmdg - Aqua - Slot Machine
  83. ljbgkfbiifhpgpipepnfefijldolkhlm - Game Crypto Merge
  84. lmcpbhamfpbonaenickjclacodolkbdl - Sherwood Forest - Slot Machine
  85. lmgenhmehbcolpikplhkoelmagdhoojn - Web Client for game Fatboy Dream
  86. maeccdadgnadblfddcmanhpofobhgfme - Lone Star Jackpots - Slot Machine
  87. medkneifmjcpgmmibfppjpfjbkgbgebl - Hidden Kitty Game
  88. mheomooihiffmcgldolenemmplpgoahn - Keno
  89. mmbbjakjlpmndjlbhihlddgcdppblpka - Jokers Bonanza - Slot Machine
  90. mmbkmjmlnhocfcnjmbchmflamalekbnb - Penalty Kicks
  91. nbgligggjfgkpphhghhjdoiefbimgooc - Pai Gow Poker
  92. ncpdkpcgmdhhnmcjgiiifdhefmekdcnf - Metal Calculator
  93. ndajcmifndknmkckdcdefkpgcodciggk - Farm - Slot Machine
  94. nelbpdjegmhhgpfcjclhdmkcglimkjpp - Rail Maze Puzzle
  95. nkacmelgoeejhjgmmgflbcdhonpaplcg - RED DOG CARD GAME
  96. nmegibgeklckejdlfhoadhhbgcdjnojb - Coin Miner 2
  97. nodobilhjanebkafmpihkpoabiggnnfl - Black Ninja - Slot Machine
  98. oanpifaoclmgmflmddlgkikfaggejobn - Pyramid Solitaire
  99. ocflhkadmmnlbieoiiekfcdcmjcfeahe - Chrome Client for Downhill Ski - SideGame
  100. odeccdcabdffpebnfancpkepjeecempn - Slot Machine Mr Chicken
  101. oejhnncfanbaogjlbknmlgjpleachclf - Web Client for French Roulette - SideGame
  102. ogbaedmbbmmipljceodeimlckohbnfan - 3D Roulette Casino Game
  103. ojkbafekojdcedacileemekjdfdpkbkf - Slot Machine Space Adventure
  104. pdgaknahllnfldmclpcllpieafkaibmf - Whack 'em All
  105. peflgkmfmoijonfgcjdlpnnfdegnlaji - Video Poker Jacks or Better
  106. phfkdailnomcbcknpdmokejhellbecjb - Swimming Pro
  107. pkghgkfjhjghinikeanecbgjehojfhdg - InterAlt
  108. pllkanemicadpcmkfodglahcocfdgkhj - Gold of Egypt - Slot Machine

Με τη ματιά του Techgear

Στο Techgear τονίζουμε για άλλη μια φορά ότι το Chrome Web Store, παρά τους ελέγχους, παραμένει ο αδύναμος κρίκος του οικοσυστήματος της Google. Η συγκεκριμένη επίθεση αποδεικνύει ότι οι χάκερ δεν χρειάζονται πλέον περίπλοκα exploits, αλλά απλώς να εκμεταλλευτούν τα δικαιώματα που εμείς οι ίδιοι παραχωρούμε απερίσκεπτα σε «δωρεάν» εργαλεία. Η συμβουλή μας; Less is more. Κρατήστε μόνο τα απολύτως απαραίτητα extensions και ελέγχετε πάντα τον developer πριν το «Add to Chrome».

googlenews

Ακολουθήστε το Techgear.gr στο Google News για να ενημερώνεστε άμεσα για όλα τα νέα άρθρα!

Διαβάστε επίσης

Loading