Ερευνητές στον τομέα της κυβερνοασφάλειας ανακάλυψαν μια νέα απειλή που στοχεύει προγραμματιστές που χρησιμοποιούν τον κώδικα του Visual Studio (VS Code).
Δείτε επίσης: Το νέο Glove infostealer παρακάμπτει την κρυπτογράφηση cookies του Chrome

Μια κακόβουλη επέκταση που μεταμφιέζεται σε εφαρμογή Zoom ανακαλύφθηκε να κλέβει cookies από το Google Chrome, εγείροντας ανησυχίες σχετικά με την ασφάλεια του οικοσυστήματος επέκτασης VS Code.
Η παραπλανητική επέκταση, που ανέβηκε στο VS Code Marketplace στις 30 Νοεμβρίου 2024 και ενημερώθηκε τελευταία φορά στις 8 Δεκεμβρίου, υποδύεται το εργαλείο Zoom Workspace. Για να ενισχύσει την αξιοπιστία του, ο χρήστης που το ανέβασε περιέλαβε έναν σύνδεσμο προς το νόμιμο αποθετήριο GitHub για το Zoom Meeting SDK.
Η βασική λειτουργικότητα της κακόβουλης επέκτασης περιέχεται σε δύο κύρια αρχεία:-
- ./dist/extension.js: Υπεύθυνος για την ενεργοποίηση και απενεργοποίηση της επέκτασης.
- ./src/extension-web.js: Περιέχει την κύρια λογική της επέκτασης.
Δείτε ακόμα: Οι χάκερ παραβιάζουν λογαριασμούς email με MFA κλέβοντας cookies
Οι ερευνητές στο Hunt.io εντόπισαν ότι η επέκταση ενεργοποιείται χρησιμοποιώντας το συμβάν «onStartupFinished» στο αρχείο package.json, διασφαλίζοντας ότι οποιοσδήποτε κακόβουλος κώδικας εκτελείται μόλις φορτωθεί πλήρως το VS Code.

Ένα ερώτημα SQL χρησιμοποιείται για την εξαγωγή ευαίσθητων πληροφοριών από τη βάση δεδομένων των cookies του Chrome:-
SELECT host_key, name, encrypted_value, path, expires_utc, is_secure, is_httponly, creation_utc, has_expires, is_persistent FROM cookie
Αυτό το ερώτημα ανακτά διάφορα χαρακτηριστικά cookies, συμπεριλαμβανομένων των κρυπτογραφημένων τιμών, των ημερομηνιών λήξης και των σημαιών ασφαλείας.
Η επέκταση VS Code κυκλοφόρησε αρχικά ως εκδόσεις 0.2.0 και 0.2.1 στις 30 Νοεμβρίου, με τον κώδικα να στοχεύει τα cookie του Google Chrome που εισήχθη στην έκδοση 0.2.2 στις 8 Δεκεμβρίου. Αυτό υποδηλώνει μια σκόπιμη στρατηγική για την παράκαμψη των μηχανισμών έγκαιρου εντοπισμού.
Δείτε επίσης: Οι hackers κλέβουν cookies για να αποκτήσουν πρόσβαση στους λογαριασμούς σας
Η κλοπή cookies είναι μια κακόβουλη πρακτική που συχνά χρησιμοποιείται από εισβολείς για να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα χρηστών. Με τη χρήση τεχνικών όπως η επίθεση “cross-site scripting” (XSS), οι επιτιθέμενοι μπορούν να υποκλέψουν cookies, τα οποία περιέχουν πληροφορίες σύνδεσης ή δεδομένα συνεδρίας. Αυτό επιτρέπει στον δράστη να μιμηθεί τον χρήστη, αποκτώντας μη εξουσιοδοτημένη πρόσβαση σε λογαριασμούς και υπηρεσίες. Η προστασία από τέτοιου είδους επιθέσεις απαιτεί την υιοθέτηση καλών πρακτικών ασφαλείας, όπως η σωστή επικύρωση δεδομένων και η χρήση ασφαλών συνδέσεων.
Πηγή: cybersecuritynews