Кибератака на расширения браузера Chrome
В декабре прошлого года была выявлена кибератака, в ходе которой вредоносный код был внедрен в несколько расширений браузера Chrome. Об этом вчера сообщило издание Reuters. Код был разработан для кражи cookies браузера и сеансов аутентификации, а также нацелен на «определённые платформы социальных медиа и искусственного интеллекта», как сообщается в блоге компании Cyberhaven, ставшей одной из целей атаки.
Причины и цели атаки
Cyberhaven обвиняет в атаке фишинговое письмо. В техническом анализе они пишут, что код целенаправленно атаковал аккаунты Facebook Ads. По данным Reuters, исследователь безопасности Хайме Бласко считает, что атака была случайной и не направленной именно на Cyberhaven. В своем сообщении в X он обнаружил, что такие же вредоносные коды были найдены в VPN и AI расширениях.
Время и последствия атаки
По данным Cyberhaven, хакеры распространили обновление (версия 24.10.4) расширения для предотвращения утечки данных от Cyberhaven, содержащее вредоносный код, в канун Рождества в 8:32 PM ET. Код был обнаружен компанией 25 декабря в 6:54 PM ET и удалён в течение часа. Однако код оставался активным до 25 декабря 9:50 PM ET. Чистая версия была выпущена в обновлении 24.10.5.
Рекомендации пострадавшим компаниям
Компания Cyberhaven рекомендует пострадавшим организациям проверить свои логи на предмет подозрительной активности и изменить или обновить пароли, которые не используют стандарт многофакторной аутентификации FIDO2. Прежде чем опубликовать свои посты, компания уведомила клиентов по электронной почте, как сообщило TechCrunch в пятницу утром.
Источник: TheVerge
Добавить комментарий
Ваш адрес email не будет опубликован.