Эки Chrome кеңейтмелери 170ден ашык сайттан купуя маалыматтарды уурдап жатканы аныкталды
24.12.2025
4391
Эки Chrome кеңейтмеси Google, GitHub жана Microsoft сыяктуу ири платформаларды кошкон 170ден ашык веб-сайттан кирүү маалыматтарын купуя жол менен жыйнап жатканы ачыкка чыкты.
🚨 Chrome кеңейтмелери бузулду: сиздин логиндериңизди... кечээден бери уурдап жатабы?
Эки Chrome кеңейтмеси 170ден ашык веб-сайттан кирүү маалыматтарын купуя жол менен жыйнап жатканы аныкталды. Бул жөнөкөй фишинг аракети эмес — бул сиздин браузер кеңейтмелериңиз сизге каршы чыгып жатат.
Кеңейтмелер — 'PDF Toolbox' жана 'Auto-Text Expander' — McAfee компаниясынын киберкоопсуздук изилдөөчүлөрү тарабынан ачыкка чыгарылды. Алар жашыруун иштеп, Google, GitHub, Microsoft жана каржы мекемелери сыяктуу ири платформалардан колдонуучу атын жана сырсөздөрдү жыйнап жаткан.
Атака мындайча иштейт: зыяндуу кеңейтмелер веб-барактарга JavaScript киргизип, формаларды жөнөтүүнү токтотот. Сиз маалыматтарыңызды киргизгенде, алар мыйзамдуу серверге жөнөтүлөөрдөн мурун кармалып алынат. Уурдалган маалыматтар андан соң кол салуучулар башкарып турган командалык-башкаруу серверине жөнөтүлөт.
- • Ири платформаларды кошкон 170ден ашык веб-сайттарга багытталган
- • Формаларды жөнөтүүнү токтотуу үчүн JavaScript киргизүүнү колдонот
- • Уурдалган маалыматтарды кол салуучулар башкарып турган серверлерге жөнөтөт
- • Мыйзамдуу болгон сыяктуу Chrome кеңейтмелери аркылуу иштейт
Кеңейтмелер акылдуу түрдө мыйзамдуу куралдар катары жашырылган. 'PDF Toolbox' PDF конверсия функцияларын сунуш кылса, 'Auto-Text Expander' текстти кеңейтүү мүмкүнчүлүктөрүн убада кылган. Ачыкка чыкканга чейин экөө тең миңдеген жүктөөлөргө ээ болгон.
Бул атака татаал жеткирүү чынжырынын компромиссин көрсөтөт. Кеңейтмелер башында мыйзамдуу болгон, бирок кийинчерээк зыяндуу код менен жаңыртылган. Таза версияларды башында орноткон колдонуучулар билбестен зыяндуу жаңыртууларды алган.
Бул кеңейтмелер кол салуучулардын программалык жабдыктарды жеткирүү чынжырын компрометтештирип, ишенимдүү каналдар аркылуу зыяндуу программаларды тарата аларын көрсөтөт.
Атака 'браузердеги адам' техникасын колдонот, мында зыяндуу код браузер контекстинде сезгич маалыматтарды токтотуу үчүн иштейт. Бул көптөгөн салттуу коопсуздук чараларын айланып өтөт, анткени зыяндуу аракеттер мыйзамдуу браузер процесстеринин ичинде болуп жатат.
Google экөө тең кеңейтмени Chrome Web Storeдан алып салды, бирок аларды мурунтан эле орноткон колдонуучулар аларды кол менен алып салыш керек. Кеңейтмелер аныкталганга чейин айлар бою активдүү болушу мүмкүн, көптөгөн эсептерди компрометтештирген болушу мүмкүн.
- • 'PDF Toolbox' же 'Auto-Text Expander' орнотулганын текшериңиз
- • Шүбөлүү кеңейтмелерди дароо алып салыңыз
- • Тийилген эсептер үчүн сырсөздөрдү өзгөртүңүз
- • Мүмкүн болгон жерлерде эки факторлуу аутентификацияны иштетиңиз
- • Эсептерди шүбөлүү аракеттер үчүн көзөмөлдөңүз
Бул окуя браузер кеңейтмелерине багытталган жеткирүү чынжыры атактарынын өсүп жаткан коркунучун көрсөтөт. Миллиондогон колдонуучулар бул кошумчаларга ишенгендиктен, бир гана компрометтештирилген кеңейтме бир нече уюмдардагы миңдеген курмандыктарга таасир этүүсү мүмкүн.
Корпоративдик коопсуздук командалары кеңейтмелерди башкаруу саясаттарын ишке киргизиши, бекитилген кеңейтмелердин ак тизмесин түзүшү жана браузер процесстеринен келген кадимки эмес тармак трафигин көзөмөлдөшү керек. Жеке колдонуучулар орнотулган кеңейтмелерди үзгүлтүксүз текшериши жана зарыл эмес же шүбөлүү нерселерди алып салышы керек.
#Chrome кошумчалары#жеткиликтүү чынжыр чалгындоо#зыяндуу программа#учет маалыматы#браузердеги адам
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
