Ερευνητές στον τομέα της κυβερνοασφάλειας αποκάλυψαν δεκάδες επιθέσεις σε επεκτάσεις του προγράμματος περιήγησης Chrome, μία εβδομάδα μετά μια εταιρεία ασφαλείας (Cyberhaven) παραβιάστηκε σε ένα παρόμοιο περιστατικό. 
Από την Τετάρτη, έχουν εντοπιστεί συνολικά 36 επεκτάσεις του Chrome injected με κώδικα κλοπής δεδομένων. Οι επεκτάσεις αυτές σχετίζονται κυρίως με εργαλεία τεχνητής νοημοσύνης (AI) και εικονικά ιδιωτικά δίκτυα (VPN), σύμφωνα με μια έκθεση της ExtensionTotal, μιας πλατφόρμας που αναλύει επεκτάσεις από διάφορα marketplaces.
Αυτές οι επεκτάσεις, που χρησιμοποιούνται συλλογικά από περίπου 2,6 εκατομμύρια άτομα, και περιλαμβάνουν εργαλεία τρίτων όπως το ChatGPT για το Google Meet, το Bard AI Chat, το YesCaptcha Assistant, το VPNCity και το Internxt VPN.
Ορισμένες από τις επηρεαζόμενες επεκτάσεις έχουν επιδιορθώσει ήδη το πρόβλημα αφαιρώντας τις παραβιασμένες επεκτάσεις από τα stores ή ενημερώνοντάς τις, σύμφωνα με την ανάλυση της ExtensionTotal.
Προς το παρόν δεν γνωρίζουμε εάν όλες οι παραβιασμένες επεκτάσεις συνδέονται με τον ίδιο hacker.
Οι ερευνητές ασφαλείας όμως προειδοποιούν ότι οι επεκτάσεις του προγράμματος περιήγησης “δεν πρέπει να χρησιμοποιούνται χωρίς σκέψη”, καθώς έχουν βαθιά πρόσβαση σε δεδομένα του προγράμματος περιήγησης, όπως επαληθευμένα sessions και πολύ ευαίσθητες πληροφορίες.
Οι επεκτάσεις ενημερώνονται εύκολα και συχνά δεν υπόκεινται στον ίδιο έλεγχο με το παραδοσιακό λογισμικό.
Το ExtensionTotal συνιστά στις εταιρείες να χρησιμοποιούν μόνο προεγκεκριμένες εκδόσεις επεκτάσεων και να διασφαλίζουν ότι προστατεύονται από κακόβουλες αυτόματες ενημερώσεις.
“Ακόμη και αν εμπιστευόμαστε τον προγραμματιστή μιας επέκτασης, είναι σημαντικό να θυμόμαστε ότι κάθε έκδοση μπορεί να είναι εντελώς διαφορετική από την προηγούμενη”, ανέφεραν οι ερευνητές.
