‼️Как хакеры взломали 36 Chrome-расширений с помощью фишинга?

Сколько людей работает в Google Chrome? Вы, скорее всего, работает именно в этом браузере. В последние недели 2024 года разработчики Chrome-расширений переживали очень сложные дни. Фишинговая атака, направленная на создателей популярных плагинов, привела к компрометации 36 расширений, которыми пользовались более 2,6 миллиона человек! А виной всему — поддельные письма от «Google» и продуманная схема взлома через OAuth.

Хакеры отправляли разработчикам письма с угрозой удаления их расширений из Chrome Web Store. Сообщения выглядели так, будто их отправил Google: «Ваше расширение нарушает правила, нажмите сюда, чтобы ознакомиться с политикой». Клик — и жертва попадала на легитимную страницу Google OAuth. Но проблема в том, что вредоносное приложение под названием Privacy Policy Extension уже ожидало своей жертвы, запрашивая доступ к управлению их аккаунтом.

⚠️ Многофакторная аутентификация в этом случае была бесполезна: OAuth-приложение получало все разрешения напрямую. Хакеры внедряли в скомпрометированные расширения вредоносные скрипты (worker.js и content.js), которые крали данные Facebook: ID, токены доступа, информацию о рекламных аккаунтах и даже сканировали QR-коды для обхода двухфакторной аутентификации.

Какова цель? Бизнес-аккаунты Facebook, которые можно монетизировать, проводить через них атаки или просто перепродать. По данным VirusTotal, злоумышленники готовили эту кампанию ещё с марта 2024 года, а к декабрю масштаб атак вырос до глобального уровня.

P. S Хакеры адаптируются быстрее, чем мы учимся защищаться. Так что, если тебе пришло письмо от «Google», помни: это не повод паники и кликов по ссылкам.

Источник ТГ канал Белый хакер.