Egy újfajta támadási módszerre hívta fel a figyelmet a SquareX Labs, ami elsődlegesen a Chrome böngésző felhasználóit érinti. A kutatók ráleltek egy potenciális csalásra, melynek részeként a támadók képesek átalakítani egyes beépülő modulokat, és azokon keresztül ellopni jelszavainkat, kriptovalutáinkat, banki adatainkat és egyebeinket.
A jó hír, hogy a jelek szerint még senki nem használta a módszert, de az már különösen aggasztó, hogy még a legfrissebb Chrome-verzióval is működhet.
A metodika lényege, hogy a támadó elérhetővé tesz mondjuk egy AI-alapú bővítményt, ami a hirdetése szerint segít bizonyos dolgok kutatásában. A bővítményt letöltve az látszólag tisztességesen teszi a dolgát, de a háttérben adatokat küld a támadó szerverére. Az elsődleges infó ilyenkor az, hogy a leendő áldozatnak milyen egyéb bővítményei vannak telepítve, és ha teszem azt a rendelkezik a 1Password beépülő moduljával, akkor a fent említett AI-bővítményt távolról átalakíttatja a 1Password kiköpött másává. Innentől csak arra van szükség, hogy a gyanútlan felhasználó bepötyögje az adatait a hamisítvány felületén, és kész a baj.
Azt a SquareX Labs kihangsúlyozta, hogy jelenleg nincs tudomása olyan kártevőről, ami képes lenne az imént vázolt trükkre, de a lényeg itt az, hogy folyamatosan oda kell figyelnünk a saját adataink biztonságára. A hackereknek mindig lesznek új megoldásaik arra, hogy meglopjanak bennünket.
